Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.
Con decisione del 6 giugno il Garante per la protezione dei dati personali ha rielaborato significativamente le direttive pubblicate il 6 febbraio sui tempi di conservazione dei metadati. Il documento sembra trovare un equilibrio più gestibile a livello aziendale.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale. Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.
Consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori. Datori di lavoro pubblici e privati, esperti della disciplina di protezione dei dati e tutti i soggetti interessati avranno a disposizione 30 giorni, a partire dalla pubblicazione in Gazzetta ufficiale, per inviare osservazioni, commenti, informazioni, e proposte.
Il Garante, con provvedimento del 6 giugno 2024, ha emesso il documento di indirizzo aggiornato e definitivo sul trattamento dei log di posta elettronica nel contesto lavorativo. Le indicazioni operative e una check list per gli addetti ai lavori.
Posta elettronica da mantenere sempre funzionante: un disservizio delle e-mail (con il ritardo nel ricevimento delle comunicazioni elettroniche) viola la privacy. Potrebbe essere anche un data breach (violazione dei dati personali).
Tecnologia e diritto anzi diritti. Ed ancora quanto la presenza pubblica sui social deve coordinarsi con il profilo professionale? Temi e domande ormai parte importante delle relazioni industriali e del diritto del lavoro. Ne è una conferma l’aumento di policy aziendali sempre più all’attenzione della giurisprudenza. Le policy aziendali sull’uso dei social network, delle e-mail e in generale degli strumenti informatici sui luoghi di lavoro sono sempre più spesso infatti al centro delle sentenze in tema di licenziamenti e sanzioni disciplinari.
La privacy del lavoratore non è un diritto assoluto. Negli anni la giurisprudenza ha dettato precisi confini per bilanciare da un lato la tutela alla riservatezza e la dignità dei dipendenti; dall’altro la protezione del patrimonio e dell’immagine aziendale.
Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l'altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c'è una comunicazione indebita di dati sensibili. Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.
Le caselle postali di 600mila account del provider italiano di posta elettronica Email.it sono state violate. Un gruppo di hacker che si definisce NoName Hacking Group ha messo in vendita nel dark web il database sottratto a Email.it I dati vengono venduti in Bitcoin a un prezzo che va dai 3.400 ai 20.000 dollari, a seconda del tipo di file che si vuole acquistare.
