Con provvedimento n. 642 del 21 dicembre 2023 il Garante privacy ha adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, con indicazioni sui controlli a distanza dei lavoratori.
Il documento, in particolare, è volto a fornire indicazioni in materia di privacy ai datori di lavoro pubblici e privati, relativamente ai controlli a distanza dei lavoratori, e con particolare riferimento alla loro posta elettronica, al fine di:
- promuovere la consapevolezza delle scelte, anche organizzative, dei titolari del trattamento
- a prevenire iniziative e trattamenti di dati in contrasto con la disciplina in materia di protezione dei dati e le norme che tutelano la liberà e la dignità dei lavoratori (cfr. artt. 113 e 114 del Codice per la protezione dei dati personali – D.lgs. 30 giugno 2003, n. 196)
- favorire la più ampia comprensione riguardo alle norme e alle garanzie che devono essere rispettate nel contesto lavorativo, tenuto conto degli elevati rischi per i diritti e le libertà degli interessati.
Il documento affronta le seguenti tematiche:
- La disciplina di settore in materia di controlli a distanza
- Le possibili responsabilità per i datori di lavoro pubblici e privati:
- Profili di illiceità del trattamento
- Casi di violazione del principio di limitazione della conservazione
- Casi do violazione dei principi di protezione dei dati fin dalla progettazione e per impostazione predefinita, e di responsabilizzazione
- Le iniziative da porre in essere per assicurare il rispetto della normativa in materia di protezione dei dati e la disciplina di settore in materia di controlli a distanza