IL GARANTE DELLA PRIVACY FERMA IL CONTROLLO DELLE MAIL DEI DIPENDENTI

Il 17 luglio 2024 il Garante Privacy ha sancito l’impossibilità per il datore di lavoro di accedere alla posta elettronica del dipendente o del collaboratore e di utilizzare dei software per la conservazione dei messaggi.

Infatti, secondo il Garante tali pratiche configurerebbero una trasgressione della disciplina in materia di protezione dei dati personali atte a realizzare un’illecita attività di controllo del lavoratore in violazione:

• Dei principi di liceità, di minimizzazione e di limitazione della conservazione dei dati ai sensi dell’ articolo 5, paragrafo 1, lettere a), c) ed e) del GDPR;
• Della disciplina di settore in materia di controlli a distanza ai sensi degli articoli 88 del GDPR e 114 del Codice in materia di protezione dei dati personali.

Nel caso di specie, il reclamo presentato da un agente di commercio ha permesso di accertare che la società aveva effettuato un backup della posta elettronica, conservando sia i contenuti che i log di accesso, al fine di garantire la continuità dell’attività aziendale, ma senza citarlo nell’ informativa resa ai dipendenti.

Nel suo provvedimento il Garante ha affermato che tali pratiche, oltre a rappresentare una forma di controllo vietata dallo Statuto dei lavoratori, non sono conformi al GDPR in quanto non necessarie al fine di garantire la sicurezza della rete informatica e la continuità dell’attività aziendale.

Tutto ciò ha portato ad una sanzione di 80 mila euro e il divieto di trattare ulteriormente i dati attraverso il software utilizzato.