“No al controllo dei metadati della posta elettronica dei dipendenti senza adeguate tutele per la riservatezza e in violazione delle norme che limitano il controllo a distanza dei lavoratori”.
Cosi recita un comunicato stampa del Garante della Privacy, che potete leggere interamente qui, che ha comminato nei confronti della Regione Lazio una sanzione di 100.000 euro e vietato i trattamenti tuttora in corso.
“Il caso nasce dalla segnalazione di un sindacato che aveva lamentato un monitoraggio posto in essere dall’amministrazione sulla posta elettronica del personale in servizio presso gli uffici dell’avvocatura regionale. Nel corso dell’istruttoria, l’ente pubblico aveva dichiarato di aver avviato una verifica interna sulla base del sospetto di una possibile rivelazione a terzi di informazioni protette dal segreto d’ufficio. Oggetto del monitoraggio, i metadati relativi ad orari, destinatari, oggetto delle comunicazioni, peso degli allegati.
Il Garante ha accertato che la Regione aveva potuto effettuare il monitoraggio del personale dell’avvocatura, in particolare dei dipendenti che inviavano messaggi a uno specifico sindacato, sfruttando i dati conservati per generiche finalità di sicurezza informatica per 180 giorni, in assenza di idonei presupposti giuridici violando così i principi di protezione dei dati e delle norme sul controllo a distanza”.
Al di là della singola vicenda, che è possibile ricostruire leggendo l’ordinanza di ingiunzione 1 dicembre 2022 [9833530] qui, quello che ci preme evidenziare in questa vicenda sono alcuni principi evidenziati dal garante:
Innanzitutto che è vietato al datore di lavoro pubblico e/o privato, ogni operazione di trattamento dei dati conservati per un periodo eccedente a sette giorni dalla data della loro raccolta, in assenza dell’esperimento delle procedure di garanzia di cui all’art. 4, comma 1, della l. 300/1970.
In sostanza, il datore di lavoro ai sensi dello statuto dei lavoratori, l.300/70 può utilizzare strumenti dai quali derivi anche la possibilita’ di controllo a distanza dell’attivita’ dei lavoratori, impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale , solo previo accordo collettivo stipulato con la rappresentanza sindacale unitaria o con le rappresentanze sindacali aziendali.
In questo caso il datore di lavoro ha trattenuto i dati per oltre 180 giorni senza l’accordo con le rappresentanze sindacali continuando a raccogliere e a conservare i metadati relativi all’utilizzo della posta elettronica da parte dei lavoratori. Per questo motivo, ai sensi dell’art. 58, par. 2, lett. d) e f), del Regolamento, il garante ha disposto la limitazione del trattamento, vietando alla Regione di conservare tali dati per un periodo eccedente i sette giorni dalla data della loro raccolta, in assenza dell’esperimento delle procedure di garanzia di cui all’art. 4, comma 1, della l. 300/1970, nonché ha disposto la cancellazione dei dati già raccolti e attualmente conservati in eccedenza del termine sopra indicato, comminando la sanzione all’amministrazione.
Un importante provvedimento che ha chiarito che la generalizzata raccolta e l’estesa conservazione dei metadati della posta elettronica, che in quanto forma di corrispondenza è tutelata dalla Costituzione, non sono strumentali allo “svolgimento della prestazione” del dipendente, ai sensi dello Statuto dei lavoratori. In questi casi, infatti, il datore di lavoro deve avviare le specifiche procedure di garanzia (accordo sindacale o autorizzazione pubblica) previste dalla legge, prima di attuare la conservazione dei metadati.
Ti potrebbero interessare
- Sostenibilità Ambientale: ignorato il lavoro agile al Consiglio laziale
- Smart Working a Roma: solo un invito per la PA durante il Giubileo
- Seminario SWAI 2024 “Lavoro a distanza e riequilibrio demografico delle aree interne”
- Smart working in Italia: i dati dell’Osservatorio
- Smart Working rafforzato a Roma: si, ma non solo per il Giubileo
- Sostenibilità Ambientale: ignorato il lavoro agile al Consiglio laziale
- Elezioni RSU 2025 del pubblico impiego: sottoscritto il protocollo
- Smart Working a Roma: solo un invito per la PA durante il Giubileo
- Smart working in Italia: i dati dell’Osservatorio
- Settimana corta nella PA: uno specchietto per le allodole