Con la presente si informa che il Garante per la protezione dei dati personali con un recente provvedimento https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10053224, ha ribadito che il datore di lavoro non può accedere sistematicamente alla posta elettronica del dipendente o del collaboratore, né utilizzare un software per conservare una copia dei messaggi di quest’ultimo.
Nell’irrogare una sanzione di 80.000,00 Euro il Garante ha rilevato che l’impresa oggetto del controllo aveva dato informazioni sul trattamento dei dati personali inidonee (sia per quanto riguarda il trattamento e la conservazione dei dati, che per quanto attiene ad eventuali “controlli” sull’uso degli strumenti aziendali), aveva effettuato il back up delle email dei dipendenti/collaboratori e la conservazione delle email anche dopo la cessazione del rapporto compiendo trattamenti non conformi alle norme.
Il Garante ha precisato che non è lecita alla luce delle norme sulla protezione dei dati la sistematica conservazione delle e-mail, effettuata per un considerevole periodo di tempo, nonché la sistematica conservazione dei log di accesso alla posta elettronica e al gestionale utilizzato dai lavoratori, neppure se motivati con finalità di sicurezza della rete informatica e di continuità dell’attività aziendale.
Secondo il Garante tali trattamenti sono inoltre idonei a consentire un’attività di controllo sull’attività dei lavoratori in violazione di quanto previsto dall’art. 4 della legge n. 300 del 20/05/1970.