Controllo delle E-mail e della navigazione web dei dipendenti

Il provvedimento giunge al termine di un ciclo ispettivo dell’Autorità per verificare l’osservanza della normativa privacy da parte della Regione nell’ambito dei trattamenti dei dati dei dipendenti, anche nel caso dello svolgimento del lavoro agile. Numerose le violazioni riscontrate.

Dall’istruttoria del Garante è emerso che la Regione raccoglieva e conservava i log di navigazione in Internet – consistenti in informazioni inerenti ai siti web visitati dai dipendenti, inclusi quelli relativi ai tentativi falliti di accesso ai siti censiti in una apposita black list – senza aver stipulato un accordo collettivo con le rappresentanze sindacali e aver adottato adeguate garanzie a tutela dei lavoratori. Tale trattamento consentiva tra l’altro al datore di lavoro di entrare in possesso di informazioni non attinenti all’attività lavorativa e relative alla sfera privata dei dipendenti.

In particolare, l’Autorità ha evidenziato:

– l’inosservanza della disciplina di settore in materia di controlli a distanza, in riferimento alla conservazione dei metadati generati dall’attività del personale dipendente relativamente sia all’utilizzo del servizio di posta elettronica che alla navigazione in Internet;

– il mancato rispetto delle condizioni previste dalla disciplina di settore con riguardo all’utilizzo dei metadati raccolti per altri fini connessi alla gestione del rapporto di lavoro;