30 Ott 2024

Il Garante per la protezione dei dati personali la scorsa settimana ha dato notizia di un nuovo provvedimento sanzionatorio datato luglio 2024 verso un’azienda per violazioni alla privacy dei dipendenti.
Il provvedimento nasce dal reclamo di un agente di commercio, il quale ha segnalato che la società per cui lavorava aveva effettuato un backup sistematico della sua email e dei log di accesso al gestionale aziendale durante la collaborazione, usando tali informazioni in un contenzioso.
Il Garante ha inoltre riscontrato che l’informativa fornita ai lavoratori era insufficiente, omettendo dettagli cruciali come la durata della conservazione dei dati e il fatto che fosse possibile il backup dei dati della posta.
Nel provvedimento viene inoltre ribadito che il datore di lavoro non può accedere alla posta elettronica dei dipendenti o collaboratori né utilizzare software per effettuare backup dei messaggi. Questa pratica rappresenta un illecito controllo del lavoratore ed è vietata dallo Statuto dei lavoratori. Vediamo maggiori dettagli sul caso.
La conservazione dei dati per 3 anni dopo la cessazione del rapporto è stata considerata sproporzionata rispetto alle finalità dichiarate di garantire la sicurezza della rete e la continuità aziendale. Questo infatti ha permesso alla società di monitorare dettagliatamente l’attività del collaboratore, violando il divieto di controllo illecito. Inoltre, l’uso dei dati in tribunale è stato considerato illecito, poiché il trattamento dei dati deve riguardare contenziosi già esistenti e non ipotesi future.
Il Garante ha dunque inflitto una sanzione amministrativa alla società e vietato l’uso futuro del software per il backup delle email.