Garante privacy: no all’utilizzo del software che accede all’email del dipendente
di Redazione Scarica in PDFIl Garante privacy, con provvedimento n. 472 del 17 luglio 2024, ha stabilito che il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali, oltre a configurare una violazione della disciplina in materia di protezione dei dati personali, è idoneo a realizzare un’illecita attività di controllo del lavoratore.
Alla società è stata comminata una sanzione di 80.000 euro per aver effettuato un backup della posta elettronica, conservando sia i contenuti sia i log di accesso alla email e al gestionale aziendale, nel corso di un rapporto di collaborazione, dati in seguito utilizzati in un contenzioso.
L’Autorità ha appurato anche l’inidoneità e la carenza dell’informativa resa ai lavoratori, poiché non venivano menzionati l’effettuazione del backup e il relativo tempo di conservazione.
La sistematica conservazione delle email – effettuata per un considerevole periodo di tempo (pari a 3 anni successivamente alla cessazione del rapporto) – e dei log di accesso alla posta elettronica e al gestionale utilizzato dai lavoratori non erano conformi alla disciplina di protezione dei dati. Tale conservazione, infatti, risultava non proporzionata e necessaria al conseguimento delle finalità dichiarate dalla società di garantire la sicurezza della rete informatica e la continuità dell’attività aziendale.
Ciò, inoltre, aveva consentito alla società di ricostruire, minuziosamente, l’attività del collaboratore, incorrendo così in una forma di controllo vietata dallo Statuto dei lavoratori.
Per quanto riguarda, infine, l’uso dei dati in Tribunale, il Garante ricorda che il trattamento effettuato accedendo alla posta elettronica del dipendente per finalità di tutela in ambito giudiziario si riferisce a contenziosi già in atto, non a ipotesi di tutela astratte e indeterminate, come nel caso in questione.
Oltre alla sanzione, l’Autorità ha disposto il divieto di ulteriore trattamento dei dati attraverso il software utilizzato per il backup della posta elettronica.