Il Garante per la protezione dei dati personali ha recentemente sanzionato un’azienda con una multa di 80.000 euro per aver implementato un sistema di controllo sistematico sulle email dei propri dipendenti, senza fornire loro un’adeguata informazione.

L’impresa aveva installato un software che permetteva di monitorare tutte le comunicazioni via email, nonché di tracciare le attività online dei lavoratori. Questi dati, una volta raccolti, venivano conservati per un periodo di tre anni, anche dopo la cessazione del rapporto di lavoro.

Il Garante ha giudicato questa pratica come una violazione della privacy dei dipendenti, basandosi su diverse ragioni. Prima di tutto, il monitoraggio continuo e la conservazione di tutte le email rappresentano un controllo sproporzionato e invadente, in contrasto con le normative sulla protezione dei lavoratori. Inoltre, l’azienda non aveva informato in maniera chiara e trasparente i dipendenti riguardo al trattamento dei loro dati, né sulle finalità e sui tempi di conservazione delle informazioni.

Un punto critico è la conservazione dei dati

Un altro punto critico sollevato dal Garante riguarda la durata della conservazione dei dati, considerata eccessiva rispetto al necessario per garantire la sicurezza informatica o per motivi di continuità aziendale. La conservazione prolungata permetteva infatti all’azienda di ricostruire in maniera dettagliata le attività dei lavoratori, violando così il loro diritto alla riservatezza.

A rendere la situazione più grave, è emerso che l’impresa aveva utilizzato questi dati raccolti per scopi difensivi in una controversia legale, ma tale utilizzo non giustifica una sorveglianza generalizzata delle email. In seguito alla decisione del Garante, oltre alla sanzione economica, l’azienda è stata obbligata a cessare immediatamente la raccolta illecita dei dati e a eliminare tutte le informazioni ottenute in violazione delle normative sulla privacy.

Questo episodio segna un importante precedente per tutte le aziende, ricordando loro che il controllo indiscriminato delle comunicazioni elettroniche dei dipendenti non è ammissibile. È fondamentale rispettare i diritti alla privacy dei lavoratori e garantire una corretta informazione sulle modalità di trattamento dei dati personali.