Sanzione di 50mila euro alla Regione Lombardia per violazioni sulla privacy dei dipendenti.
Il Garante per la protezione dei dati personali ha stabilito che il datore di lavoro può raccogliere i log di navigazione su Internet e i metadati delle e-mail dei dipendenti solo in presenza di specifiche condizioni e garanzie.
A seguito di un’ispezione per verificare il rispetto della normativa sulla privacy da parte della Regione Lombardia, sono state riscontrate numerose violazioni, tra cui la raccolta e conservazione dei log di navigazione senza un accordo collettivo con le rappresentanze sindacali e senza adeguate garanzie per i lavoratori. Questo trattamento ha consentito al datore di lavoro di accedere a informazioni non attinenti all’attività professionale, violando la sfera privata dei dipendenti.
Analogamente, inizialmente non era stato siglato alcun accordo per il trattamento dei metadati delle e-mail dei lavoratori. Tuttavia, la Regione ha avviato un processo di adeguamento alle indicazioni fornite dal Garante in casi simili.
Per queste ragioni, il Garante ha comminato una sanzione di 50mila euro e ha imposto una serie di misure correttive, tra cui:
L’anonimizzazione dei log relativi ai tentativi di accesso falliti ai siti bloccati e la cifratura dei nomi dei dipendenti assegnatari di PC aziendali. Poi ancora la riduzione del periodo di conservazione dei dati.
Queste misure mirano a garantire una maggiore protezione della privacy dei lavoratori e a prevenire trattamenti non conformi alla normativa vigente.
