Degli impatti operativi ed organizzativi del Regolamento UE/2016/679 (GDPR) parleremo nel Convegno organizzato da questa Rivista il prossimo 10 maggio 2018 a Milano. Per maggiori informazioni si rinvia alla pagina dedicata all’evento raggiungibile dal link indicato tra i contenuti correlati. |
Con provvedimento del 1 febbraio 2018, n. 53, il Garante per la Privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti concretizzatosi nella conservazione in modo sistematico dei dati esterni e del contenuto di tutte le email scambiate dai dipendenti per un tempo indeterminato, anche successivo al termine del rapporto di lavoro, in violazione dei principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy.
La società – afferma l’Autorità – anziché mettere in atto un trattamento così invasivo, avrebbe potuto agire in modo più efficiente e più rispettoso della riservatezza dei lavoratori predisponendo dei sistemi di gestione documentale in grado di individuare selettivamente i documenti che avrebbero dovuto essere via via archiviati.
Inoltre – continua il Garante – la conservazione estesa e sistematica delle mail, la loro memorizzazione per un periodo indeterminato e comunque amplissimo nonché la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto (ad es. difesa in giudizio, perseguimento di un interesse legittimo) consente un tipo di controllo dell’attività dei dipendenti vietato dalla disciplina di settore che non autorizza, anche dopo le modifiche del Jobs Act, verifiche massive, prolungate e indiscriminate.