Con recente pronuncia il Garante Privacy ha sanzionato una società, per un importo pari a 80 mila euro, per aver installato e utilizzato, nel corso del rapporto di collaborazione con l’interessato reclamante, un software che consentiva alla società di effettuare un backup della posta elettronica del collaboratore, conservando sia i contenuti, sia i log di accesso alla e-mail e al gestionale aziendale. Le informazioni così raccolte erano poi state utilizzate dalla società in un contenzioso.
Nella fattispecie in oggetto il Garante ha rilevato che la sistematica conservazione del contenuto della casella di posta elettronica -effettuata per un periodo di tempo pari a 3 anni dalla cessazione del rapporto- e dei log di accesso alla posta e al gestionale aziendale risultava non proporzionata e necessaria al conseguimento delle finalità dichiarate dalla Società di garantire la sicurezza della rete informatica e la continuità dell’attività aziendale. Ciò, inoltre, aveva consentito alla Società di ricostruire, minuziosamente, l’attività del collaboratore, incorrendo così in una forma di controllo vietata dalla legge n. 300/1970 (Statuto dei lavoratori).
(Garante Privacy, Provvedimento n. 472 del 17 luglio 2024).
