Piano ispettivo del Garante della privacy«Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina del lavoro». A renderlo noto è la stessa autorità, che spiega di essersi attivata in seguito al reclamo effettuato da un dipendente, spiegando che «la società trattava in modo illecito i dati personali contenuti nelle email in entrata e in uscita, anche di natura privata e goliardica, scambiate dal lavoratore con alcuni colleghi e collaboratori. I dati raccolti nel corso di un biennio erano poi stati utilizzati per contestare un provvedimento disciplinare cui era seguito il licenziamento del dipendente, poi annullato dal giudice del lavoro» A carico della società sono state evidenziate «numerose e gravi violazioni», che vanno dal «non aver fornito ai dipendenti informazioni sulle modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica», al fatto di conservare «in modo sistematico i dati esterni e il contenuto di tutte le email scambiate dai dipendenti per l’intera durata del rapporto di lavoro e anche dopo la sua interruzione, violando così i principi di liceità, necessità e proporzionalità stabiliti dal Codice della privacy». Secondo il Garante, infatti, sarebbe bastato introdurre dei sistemi in grado di selezionare le informazioni e conservare solo quelle che era necessario archiviare. Il fatto di aver operato in modo «sistematico ed esteso», invece, ha portato di fatto ad un «controllo dell’attività dei dipendenti», che risulta «vietato dalla disciplina di settore che non autorizza, anche dopo le modifiche del Jobs Act, verifiche massive, prolungate e indiscriminate. Il datore di lavoro, infatti, pur potendo controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro deve sempre salvaguardare la libertà e la dignità dei dipendenti». Ingiustificata, poi, è stata giudicata «la raccolta a priori di tutte le email in vista di futuri ed eventuali contenziosi». Il Garante ha ricordato infine che «al cessare del rapporto di lavoro la casella di posta elettronica deve essere disattivata e rimossa».
Di recente, la stessa autorità ha pubblicato sul proprio sito Internet una serie di frequently asked questions in merito alla figura del Responsabile della protezione dei dati personali (RPD o DPO, secondo la sigla inglese) introdotta dal regolamento Ue 2016/679 e obbligatoria per molte aziende, tra le quali figurano anche le farmacie.

© Riproduzione riservata