Garante Privacy: no al controllo indiscriminato delle email aziendali

Il Garante privacy italiano, con provvedimento n. 53 del 1 febbraio 2018, è intervenuto sul tema del trattamento di dati personali effettuato sugli account di posta elettronica aziendale, stabilendo che le società non possono effettuare un controllo massivo e una conservazione illimitata delle email aziendali dei propri dipendenti. La società, come precisato dal Garante, deve limitarsi a conservare informazioni ai soli fini della tutela dei diritti in un eventuale giudizio pendente. Nel caso di specie l’Autorità si è pronunciata su un reclamo presentato da un dipendente di una società che – a seguito di un provvedimento disciplinare comminatogli, cui era seguito il licenziamento – ha segnalato al Garante che la società in questione accedeva ai dati personali contenuti nelle email, anche di natura privata, scambiate dal reclamante con alcuni colleghi. La società, infatti, conservava sui server aziendali tutte le comunicazioni elettroniche spedite e ricevute sugli account assegnati ai propri dipendenti per l’intera durata del rapporto di lavoro e anche successivamente all’interruzione dello stesso, in vista dell’accesso al contenuto delle stesse materialmente effettuato da parte di soggetti di volta in volta dalla stessa autorizzati. La società è stata ritenuta responsabile di gravi violazioni dall’Autorità, non solo per non aver comunicato ai [...]