Garante Privacy: no al controllo e alla conservazione illimitata delle email del dipendente

In Privacy
Tempo di Lettura: 2 minuti
 Redatto dal dott. Marco Raimondi

Il Garante per la protezione dei dati personali ha vietato ad una società il controllo massivo e la conservazione illimitata delle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica.

L’autorità è stata interpellata grazie alla segnalazione di un dipendente della società che, a seguito di provvedimento disciplinare a cui era seguito il licenziamento, ha denunciato l’attività illecita commessa dalla società.

In particolare, il dipendente ha segnalato e denunciato che la società accedeva ai dati personali contenuti nelle email in entrata e in uscita, anche di natura privata, scambiate dal lavoratore con alcuni colleghi e collaboratori, conservando il contenuto anche dopo la cessazione del rapporto di lavoro.

Le violazioni riscontrate dall’Autorità Garante sono gravi e numerose.

La società non ha infatti fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica, né con una informativa individualizzata né attraverso la policy aziendale. Omissione assolutamente in contrasto con il principio di informazione stabilito dall’art. 13 del D.lgs 196/2003, meglio noto come Codice Privacy, e con l’art. 13 del futuro Regolamento UE 2016/679.

La società, inoltre, come già detto, conservava in modo sistematico i dati e il contenuto di tutte le email scambiate dai dipendenti per l’intera durata del rapporto di lavoro e anche dopo la sua interruzione, violando così i principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy.

A seguito dell’ispezione effettuata, il Garante ha dichiarato che la società si sarebbe dovuta astenere dall’espletare un’attività così invasiva nei confronti dei propri dipendenti.

Al contrario, la società, nel rispetto della dignità, della libertà e riservatezza dei dipendenti, avrebbe dovuto ideare un sistema di gestione che consentisse esclusivamente l’accesso al contenuto delle email strettamente necessario alla finalità di volta in volta perseguito, informando preventivamente il dipendente con apposita informativa o tramite policy aziendale.

Tale sistema di gestione avrebbe dovuto ovviare, inoltre, alla conservazione senza limite del contenuto delle email, indicando quale cancellare in seguito al raggiungimento della finalità perseguita.

Ingiustificata e eccessivamente aggressiva appare, in particolare, la raccolta a priori di tutte le email in vista di futuri ed eventuali contenziosi.

Il Garante ha ribadito infatti che la conservazione deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate.

L’Autorità ha concluso affermando che “tale controllo è vietato dalla disciplina giuslavorista che non autorizza, anche dopo le modifiche del Jobs Act, verifiche massive, prolungate e indiscriminate. Il datore di lavoro infatti pur potendo controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro deve sempre salvaguardare la libertà e la dignità dei dipendenti”

L’Autorità si riserva di valutare l’eventuale irrogazione di sanzioni amministrative relative agli illeciti riscontrati.

Print Friendly, PDF & Email

You may also read!

SOCIETARIO: Aumento di capitale in criptovalute

Redatto dall’Avv. Franco Pizzabiocca In considerazione della funzione storica primaria del capitale sociale in chiave di garanzia nei confronti

Read More...

Breaking News: a Milano il Tribunale dei brevetti

«Se la Brexit farà il suo corso, non ha senso che una delle tre sedi principali del tribunale unificato

Read More...

Cruciverba legale: vediamo quanto ne sai!

Redatto dal dott. Armando Ottone Prova a risolvere il nostro primo cruciverba legale redatto dal dott. Armando Ottone. Vediamo

Read More...

Leave a reply:

Your email address will not be published.

Mobile Sliding Menu