Privacy sul lavoro: il Garante sanziona una società per accesso illegale alla posta elettronica dei dipendenti
davinci
2 min read
Il Garante sanziona una società per accesso illegale alla posta elettronica dei dipendenti
Il Garante per la protezione dei dati personali ha sanzionato una società per 80.000 euro per aver effettuato un backup della posta elettronica dei dipendenti e aver conservato i log di accesso, violando la privacy dei lavoratori e il loro diritto alla riservatezza. Il caso è stato sollevato da un agente di commercio che ha presentato un reclamo al Garante, denunciando la pratica della società di conservare copie dei suoi messaggi di posta elettronica e dei log di accesso. Il Garante ha accertato che la società, attraverso un software, aveva effettuato un backup della posta elettronica, conservando sia i contenuti che i log di accesso alla email e al gestionale aziendale. Queste informazioni erano state poi utilizzate dalla società in un contenzioso legale.
L’informativa inadeguata e la violazione della privacy
Il Garante ha anche evidenziato l’inidoneità e la carenza dell’informativa resa ai lavoratori. Il documento prevedeva la possibilità, per il datore di lavoro, di accedere alla posta elettronica dei dipendenti per garantire la continuità dell’attività aziendale in caso di assenza o cessazione del rapporto, ma non citava l’effettuazione del backup e il relativo tempo di conservazione. Il Garante ha ritenuto che la sistematica conservazione delle email per un periodo di tre anni dopo la cessazione del rapporto e la conservazione dei log di accesso non fossero conformi alla disciplina di protezione dei dati. Tale conservazione è stata ritenuta non proporzionata e non necessaria al conseguimento delle finalità dichiarate dalla società. Inoltre, ha permesso alla società di ricostruire minuziosamente l’attività del collaboratore, incorrendo in una forma di controllo vietata dallo Statuto dei lavoratori.
L’uso dei dati in tribunale
Il Garante ha anche precisato che l’accesso alla posta elettronica del dipendente per finalità di tutela in ambito giudiziario si riferisce a contenziosi già in atto, non ad ipotesi di tutela astratte e indeterminate. In questo caso, la società aveva utilizzato i dati raccolti in un contenzioso specifico. Oltre alla sanzione, l’Autorità ha disposto il divieto di ulteriore trattamento dei dati attraverso il software utilizzato per il backup della posta elettronica.
Considerazioni
Questa sentenza del Garante è un importante monito per le aziende italiane. Il diritto alla privacy dei lavoratori è un diritto fondamentale che deve essere tutelato. Le aziende devono assicurarsi di avere politiche chiare e trasparenti in materia di trattamento dei dati personali, e di rispettare la normativa vigente. In particolare, è importante evitare di utilizzare software per monitorare la posta elettronica dei dipendenti senza il loro consenso informato. La sentenza del Garante rappresenta un passo importante per la tutela della privacy sul luogo di lavoro.
