Il Garante per la protezione dei dati personali, nella Newsletter n. 528 del 22 ottobre 2024 informa di un nuovo provvedimento sanzionatorio datato luglio 2024 verso una azienda per violazioni alla privacy dei dipendenti.
Nel provvedimento viene ribadito che il datore di lavoro non può accedere alla posta elettronica dei dipendenti o collaboratori né utilizzare software per effettuare backup dei messaggi. Questa pratica costituisce una violazione delle normative sulla protezione dei dati personali e rappresenta un illecito controllo del lavoratore, vietato dallo Statuto dei lavoratori. Vediamo maggiori dettagli sul caso.
SCARICA QUI IL DOCUMENTO INTEGRALE del Garante privacy
L'articolo continua dopo la pubblicità
Il provvedimento nasce dal reclamo di un agente di commercio, il quale ha segnalato che la società per cui lavorava aveva effettuato un backup sistematico della sua email e dei log di accesso al gestionale aziendale durante la collaborazione, usando tali informazioni in un contenzioso.
Il Garante ha inoltre riscontrato che l'informativa fornita ai lavoratori era insufficiente, omettendo dettagli cruciali come la durata della conservazione dei dati e il fatto che fosse possibile il backup dei dati della posta .
La conservazione dei dati per tre anni dopo la cessazione del rapporto è stata considerata sproporzionata rispetto alle finalità dichiarate di garantire la sicurezza della rete e la continuità aziendale. Questo infatti ha permesso alla società di monitorare dettagliatamente l'attività del collaboratore, violando il divieto di controllo illecito. Inoltre, l'uso dei dati in tribunale è stato considerato illecito, poiché il trattamento dei dati deve riguardare contenziosi già esistenti e non ipotesi future.
Il Garante ha dunque inflitto una sanzione amministrativa alla società e vietato l'uso futuro del software per il backup delle email.