Il Garante per la protezione dei dati personali torna a occuparsi dei controlli digitali sui dipendenti e, con un provvedimento sanzionatorio reso noto a fine maggio, ha colpito la Regione Lombardia per la gestione delle email aziendali e degli accessi a internet nei luoghi di lavoro. Al centro del caso, la conservazione dei metadati — ossia le informazioni relative a orari, destinatari e tentativi di accesso — per un periodo di 21 giorni senza il necessario accordo sindacale o, in alternativa, l’autorizzazione dell’Ispettorato del lavoro.
Il Garante ribadisce così una posizione già espressa nel documento di indirizzo del giugno 2024: la conservazione dei dati generati dai sistemi di posta elettronica aziendale oltre il termine di 21 giorni — ritenuto sufficiente a garantire il funzionamento e la sicurezza dell’infrastruttura — configura un controllo a distanza dell’attività lavorativa, soggetto alle tutele previste dall’articolo 4 dello Statuto dei lavoratori.
La vicenda riapre il dibattito sull’equilibrio tra le esigenze organizzative e produttive dei datori di lavoro e il diritto alla riservatezza dei dipendenti in un contesto digitale in continua evoluzione. Secondo il Garante, strumenti come email e accesso a internet, anche se necessari per lo svolgimento delle mansioni, non possono essere monitorati liberamente, pena il rischio di ledere i diritti fondamentali dei lavoratori sanciti dalla Costituzione e dalle convenzioni europee.
Inoltre, l’Autorità sottolinea come, in un mondo digitale dove ogni strumento lascia traccia dell’attività svolta, il confine tra controllo legittimo e sorveglianza indebita diventi sempre più sottile. Per questo motivo, ribadisce l’obbligo di accordi sindacali o autorizzazioni ispettive per qualsiasi attività di monitoraggio sistematico o potenzialmente invasiva.
La sanzione comminata alla Regione Lombardia rappresenta un ulteriore segnale dell’approccio rigoroso adottato dal Garante in materia di privacy nei luoghi di lavoro, soprattutto quando le aziende non disciplinano in modo chiaro e trasparente l’utilizzo degli strumenti digitali da parte dei dipendenti, né informano adeguatamente sulle modalità e finalità dei controlli.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Nomi di fantasia nelle sentenze: meglio degli omissis?
La sentenza n. 1134/2020 emessa dal Consiglio di Giustizia Amministrativa della Regione Sicilia assume particolare rilevanza per la scelta linguistica di sostituire gli omissis con…
Autovelox e Targa System, nuovi sequestri in Calabria: il nodo delle multe “da remoto”
Dai precedenti della statale 106 alle ultime indagini nel Catanzarese: senza omologazione i dispositivi possono solo supportare gli agenti e non sostituirli nell’accertamento
Avvocato sospeso per otto mesi: non aveva controllato la PEC durante il procedimento
Secondo il CNF, l’avvocato ha agito con negligenza, non verificando la posta elettronica certificata (PEC) consapevole della possibilità che potesse arrivare un'opposizione al decreto ingiuntivo.
