Con il provvedimento n. 472 del 17 luglio 2024, il Garante per la privacy ha stabilito che il datore di lavoro non ha il diritto di accedere alla posta elettronica di un dipendente o collaboratore, né può utilizzare software che mantengano copie dei messaggi. Questo tipo di monitoraggio viola le leggi sulla protezione dei dati e rappresenta un controllo illecito sui lavoratori.
Una società è stata multata per 80.000 euro per aver effettuato il backup della posta elettronica e dei log di accesso a strumenti aziendali durante una collaborazione. Questi dati, conservati per tre anni dopo la cessazione del rapporto, sono stati poi usati in un contenzioso, nonostante la società non avesse informato adeguatamente il lavoratore né specificato i tempi di conservazione.
Il Garante ha inoltre osservato che l’archiviazione prolungata di email e log di accesso non rispondeva al principio di proporzionalità per gli obiettivi dichiarati, come la sicurezza informatica e la continuità operativa. Questo trattamento, infatti, permetteva un controllo dettagliato delle attività del collaboratore, in contrasto con lo Statuto dei lavoratori.
In merito all’uso dei dati in ambito legale, il Garante ha ricordato che tale trattamento è ammesso solo per controversie in corso, e non per ipotetiche azioni legali future. Oltre alla sanzione, il Garante ha vietato ulteriori trattamenti dei dati attraverso il software di backup usato dalla società.