Controlli su e-mail e Internet dei dipendenti: nuova sanzione del Garante
Con il provvedimento n. 243 del 29 aprile 2025, il Garante per la protezione dei dati personali ha sanzionato la Regione Lombardia per l’utilizzo non conforme di strumenti digitali nel contesto lavorativo. Nel mirino dell’Autorità sono finite le modalità di gestione di metadati delle e-mail, log di navigazione Internet e dati raccolti tramite richieste di assistenza tecnica.
Secondo il Garante, i trattamenti effettuati risultano in contrasto con i principi del GDPR, soprattutto per l’eccessiva durata della conservazione dei dati, la mancata informativa ai dipendenti e l’assenza di adeguate misure di sicurezza. Non sono inoltre stati rispettati gli obblighi procedurali previsti dallo Statuto dei Lavoratori, come l’accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro.
Alla Regione è stato imposto di adeguarsi entro 90 giorni e di comunicare le misure correttive entro 30 giorni. Applicata anche una sanzione da 50.000 euro.
Il provvedimento richiama l’attenzione di tutte le realtà datoriali sull’importanza di garantire un uso trasparente e proporzionato degli strumenti digitali in azienda.
Nel corso dell’evento formativo di Paradigma La gestione della posta elettronica e dei metadati dei lavoratori previsto per il 16 luglio prossimo, verranno analizzati la struttura e i contenuti dei provvedimenti del Garante Privacy nonché illustrata la normativa in materia di protezione dei dati personali applicabile alla posta elettronica nel contesto lavorativo.
Potrebbe interessare anche
Regimi fiscali agevolati per i lavoratori che trasferiscono la residenza in Italia: opportunità e novità normative
10 Giugno 2025
