Il Garante sanziona un’azienda per violazione della Privacy dei lavoratori
Recentemente, il Garante della Privacy ha emesso una sanzione di 80.000 euro a carico di una società che ha violato le normative relative al trattamento dei dati dei dipendenti. Questo intervento è stato determinato a seguito di un reclamo presentato da un agente di commercio, il quale ha segnalato pratiche inadeguate riguardo all’accesso e alla conservazione della propria posta elettronica.
La Violazione della privacy
L’indagine ha rivelato che la società aveva implementato un software per effettuare il backup della posta elettronica dei dipendenti, conservando non solo i contenuti delle email, ma anche i log di accesso. Queste informazioni sono utilizzate dall’azienda in un contenzioso legale, configurando una violazione non solo delle normative sulla privacy, ma anche delle disposizioni contenute nello Statuto dei lavoratori, che limita le modalità di controllo sui dipendenti.
Un’informativa non sufficiente
Il Garante ha riscontrato che l’informativa fornita ai lavoratori era insufficiente e non rispettava i requisiti legali. Sebbene il datore di lavoro potesse accedere alle email per garantire la continuità operativa in caso di assenze, non ha fornito chiarimenti adeguati sulle modalità di trattamento e sul periodo di conservazione dei dati. In particolare, ha ritenuto eccessiva e non giustificata la conservazione delle email per un periodo di tre anni dopo la cessazione del rapporto lavorativo.
Controllo sulle attività dei lavoratori
Il Garante ha sottolineato come la pratica di conservazione sistematica delle email e dei log di accesso non fosse proporzionata alle esigenze aziendali dichiarate, come la sicurezza della rete informatica. Ciò ha consentito alla società di monitorare in dettaglio l’attività del collaboratore, configurando una forma di controllo vietata dalla legge.
Utilizzo dei dati in ambito giudiziario
In merito all’uso delle informazioni raccolte in sede legale, il Garante ha precisato che il trattamento dei dati deve essere limitato a contenziosi già in corso e non può estendersi a situazioni astratte o indeterminate, come avvenuto in questo caso.
La decisione del Garante non solo ha portato a una sanzione economica significativa, ma ha anche imposto il divieto di ulteriori trattamenti dei dati attraverso il software utilizzato per il backup delle email. Questo intervento rappresenta un chiaro monito per le aziende sulla necessità di rispettare le normative sulla privacy, garantendo un trattamento corretto dei dati personali dei propri dipendenti, evitando pratiche invasive e non conformi alla legge.