Controllo mail dipendenti: nuove sanzioni dal Garante

Il Garante per la protezione dei dati personali, nella Newsletter n. 528 del 22 ottobre 2024 informa di un nuovo provvedimento sanzionatorio datato luglio 2024  verso  una azienda per violazioni alla privacy dei dipendenti. 

Nel provvedimento viene ribadito che il datore di lavoro non può accedere alla posta elettronica dei dipendenti o collaboratori né utilizzare software per effettuare backup dei messaggi. Questa pratica costituisce una violazione delle normative sulla protezione dei dati personali e rappresenta un illecito controllo del lavoratore, vietato dallo Statuto dei lavoratori. Vediamo maggiori dettagli sul caso.

SCARICA QUI IL DOCUMENTO INTEGRALE del Garante privacy

1) Il caso : divieto di back up mail dipendenti

Il provvedimento nasce dal reclamo di un agente di commercio, il quale ha segnalato che la società per cui lavorava aveva effettuato un backup sistematico della sua email e dei log di accesso al gestionale aziendale durante la collaborazione, usando tali informazioni in un contenzioso.

 Il Garante ha inoltre riscontrato che l'informativa fornita ai lavoratori era insufficiente, omettendo dettagli cruciali come la durata della conservazione dei dati e il fatto che fosse possibile il  backup dei dati della posta .

La conservazione dei dati per tre anni dopo la cessazione del rapporto è stata considerata sproporzionata rispetto alle finalità dichiarate di garantire la sicurezza della rete e la continuità aziendale. Questo infatti ha permesso alla società di monitorare dettagliatamente l'attività del collaboratore, violando il divieto di controllo illecito. Inoltre, l'uso dei dati in tribunale è stato considerato illecito, poiché il trattamento dei dati deve riguardare contenziosi già esistenti e non ipotesi future.

Il Garante ha  dunque inflitto una sanzione amministrativa  alla società e vietato l'uso futuro del software per il backup delle email.