Richiedi un preventivo gratuito »
0

É illecito il controllo indiscriminato su e-mail e smartphone aziendali

Il Garante della privacy ha ribadito che il datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale. Tale comportamento è illecito. L’Autorità ha infatti vietato ad una multinazionale l’ulteriore utilizzo dei dati personali trattati in violazione di legge. La società potrà solo conservarli per la tutela dei diritti in sede giudiziaria.

CONTROLLI A DISTANZA

La disciplina di settore in materia di controlli a distanza non consente di effettuare attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore. Pur avendo la facoltà di verificare l’esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, il datore di lavoro deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa. I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche.

IL CASO

Un dipendente si era rivolto al Garante lamentando un illegittimo trattamento effettuato da una multinazionale, la quale avrebbe acquisito informazioni anche private contenute nella e-mail e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento.

Dai riscontri effettuati dall’Autorità sono effettivamente emerse numerose irregolarità:

  • la società non aveva adeguatamente informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati;
  • la società aveva configurato il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni, un tempo non proporzionato allo scopo della raccolta;
  • esisteva una procedura che consentiva alla società di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato;
  • è emerso che la società continuava a mantenere attive le caselle e-mail fino a sei mesi dopo la cessazione del contratto, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti;
  • il titolare poteva accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti (anche privatissime e non attinenti allo svolgimento dell’attività lavorativa), di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento.

Il Garante ha così disposto l’apertura di un autonomo procedimento per verificare l’applicazione di eventuali sanzioni amministrative.

Fonte: gpdp.it

News correlate

Smart working e privacy: no del Garante alla geolocalizzazione dei dipendenti
12/05/2026

Smart working e privacy: no del Garante alla geolocalizzazione dei dipendenti

Continua a leggere »
Poste Italiane e Postepay: maxi sanzione del Garante Privacy
29/04/2026

Poste Italiane e Postepay: maxi sanzione del Garante Privacy

Continua a leggere »
FaceBoarding a Milano Linate: per il Garante Privacy non è conforme al GDPR
22/04/2026

FaceBoarding a Milano Linate: per il Garante Privacy non è conforme al GDPR

Continua a leggere »