Redazione 29 Ottobre 2024

Accesso all’account mail dopo la fine del rapporto di lavoro: multa per l’azienda

Il Garante per la protezione dei dati personali ha emesso recentemente una sanzione da 80.000 euro contro una S.p.A. per l’uso improprio del software di backup Mail Store, utilizzato per conservare le e-mail di un ex collaboratore oltre il termine del rapporto di lavoro. La decisione ha acceso i riflettori sul delicato equilibrio tra innovazione tecnologica e il rispetto dei diritti fondamentali dei lavoratori.

Il caso ha origine dal reclamo di un ex collaboratore della società, che ha denunciato l’azienda per aver mantenuto l’accesso al proprio account di posta elettronica anche dopo la fine del contratto. Selectra ha giustificato la sua azione con motivi di sicurezza e tutela giudiziaria, ma il Garante ha evidenziato come tale condotta violi il Regolamento Generale sulla Protezione dei Dati (GDPR) e il principio di minimizzazione dei dati, stabilito per garantire che il trattamento sia proporzionato e limitato alla reale necessità.

Una violazione multipla del GDPR

Secondo il Garante, la società ha agito oltre i limiti di legge mantenendo le comunicazioni per tre anni e accedendo sistematicamente ai dati senza un’autorizzazione adeguata. Il GDPR stabilisce infatti che il trattamento dei dati personali debba essere fondato su una solida base giuridica, proporzionato alla finalità dichiarata e soggetto a limiti di conservazione temporale.

In questo contesto, il controllo dei lavoratori mediante il software Mail Store è stato giudicato illecito, poiché non rispettava le normative italiane sul controllo a distanza dei lavoratori, come previsto dall’articolo 4 dello Statuto dei Lavoratori. Inoltre, il mancato accordo sindacale o autorizzazione dell’Ispettorato del Lavoro ha aggravato la posizione della società, che ha agito in mancanza delle dovute garanzie procedurali.

La questione della trasparenza

Una delle critiche principali mosse dal Garante è stata la mancanza di chiarezza nell’informativa fornita ai dipendenti, giudicata incompleta e non trasparente. Il GDPR richiede infatti che i lavoratori siano informati dettagliatamente su come e per quanto tempo i loro dati verranno trattati. Nel caso in esame, queste informazioni sono state omesse, privando il lavoratore del diritto di conoscere la sorte dei propri dati e alimentando sospetti di sorveglianza abusiva.

Innovazione tecnologica e rispetto dei diritti

Il provvedimento del Garante solleva questioni di importanza crescente: fino a che punto le aziende possono spingersi nel monitoraggio tecnologico dei lavoratori senza ledere i diritti costituzionali di riservatezza e dignità? Il Garante ha ribadito che, anche nell’era digitale, la tutela dei lavoratori non può essere compromessa da strumenti tecnologici pervasivi.


LEGGI ANCHE

sharenting

Troppo sharenting in tempo di Covid

Il lockdown ha portato ad un’esplosione del fenomeno, non senza rischi conseguenti Nel corso dei diversi periodi di isolamento che ci siamo trovati ad affrontare…

Sanzioni privacy: l’avvocato generale dell’UE contesta i calcoli sul fatturato

Le imprese appartenenti a un gruppo devono tener conto del fatturato globale solo se la violazione della privacy deriva da una strategia comune.

Dog, 400 direttori: scorrimento graduatorie

E’ stato pubblicato, nel sito della Giustizia, un avviso riguardante il concorso pubblico, per titoli ed esame orale, su base distrettuale, per il reclutamento di complessive 400…

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto