Il Garante per la protezione dei dati personali ha emesso recentemente una sanzione da 80.000 euro contro una S.p.A. per l’uso improprio del software di backup Mail Store, utilizzato per conservare le e-mail di un ex collaboratore oltre il termine del rapporto di lavoro. La decisione ha acceso i riflettori sul delicato equilibrio tra innovazione tecnologica e il rispetto dei diritti fondamentali dei lavoratori.
Il caso ha origine dal reclamo di un ex collaboratore della società, che ha denunciato l’azienda per aver mantenuto l’accesso al proprio account di posta elettronica anche dopo la fine del contratto. Selectra ha giustificato la sua azione con motivi di sicurezza e tutela giudiziaria, ma il Garante ha evidenziato come tale condotta violi il Regolamento Generale sulla Protezione dei Dati (GDPR) e il principio di minimizzazione dei dati, stabilito per garantire che il trattamento sia proporzionato e limitato alla reale necessità.
Una violazione multipla del GDPR
Secondo il Garante, la società ha agito oltre i limiti di legge mantenendo le comunicazioni per tre anni e accedendo sistematicamente ai dati senza un’autorizzazione adeguata. Il GDPR stabilisce infatti che il trattamento dei dati personali debba essere fondato su una solida base giuridica, proporzionato alla finalità dichiarata e soggetto a limiti di conservazione temporale.
In questo contesto, il controllo dei lavoratori mediante il software Mail Store è stato giudicato illecito, poiché non rispettava le normative italiane sul controllo a distanza dei lavoratori, come previsto dall’articolo 4 dello Statuto dei Lavoratori. Inoltre, il mancato accordo sindacale o autorizzazione dell’Ispettorato del Lavoro ha aggravato la posizione della società, che ha agito in mancanza delle dovute garanzie procedurali.
La questione della trasparenza
Una delle critiche principali mosse dal Garante è stata la mancanza di chiarezza nell’informativa fornita ai dipendenti, giudicata incompleta e non trasparente. Il GDPR richiede infatti che i lavoratori siano informati dettagliatamente su come e per quanto tempo i loro dati verranno trattati. Nel caso in esame, queste informazioni sono state omesse, privando il lavoratore del diritto di conoscere la sorte dei propri dati e alimentando sospetti di sorveglianza abusiva.
Innovazione tecnologica e rispetto dei diritti
Il provvedimento del Garante solleva questioni di importanza crescente: fino a che punto le aziende possono spingersi nel monitoraggio tecnologico dei lavoratori senza ledere i diritti costituzionali di riservatezza e dignità? Il Garante ha ribadito che, anche nell’era digitale, la tutela dei lavoratori non può essere compromessa da strumenti tecnologici pervasivi.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Gli avvocati che diffondono la cultura del pro bono legale in Italia si incontrano a Milano
Milano – L’accesso alla giustizia è uno dei principi fondamentali della democrazia: non si tratta, infatti, solo di un diritto costituzionalmente garantito, ma di un…
DDL sull’Intelligenza Artificiale approvato in CdM: tutte le disposizioni di settore
Il Consiglio dei ministri, su proposta del Presidente Giorgia Meloni e del Ministro della giustizia Carlo Nordio, ha approvato, con la previsione della richiesta alle…
Intelligenza Artificiale, il Garante Privacy condiziona il parere favorevole al disegno di legge
Il Garante per la Privacy ha espresso un parere favorevole, ma condizionato, sul disegno di legge in materia di intelligenza artificiale (IA), rispondendo alla richiesta…
