home / Archivio / 231 e Compliance raccolta del 2024 / Il datore di lavoro non può accedere alla posta elettronica del dipendente o del ..
Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore, né utilizzare un software per conservare una copia dei messaggi e dei log di accesso alla stessa
Argomento: Privacy
Sezione:
“(…) la Società, in qualità di titolare del trattamento, ha effettuato alcune operazioni di trattamento che non sono conformi alla disciplina in materia di protezione dei dati personali. In proposito si evidenzia che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”.
In particolare, è emerso che la Società ha incaricato uno studio di ingegneria forense di svolgere un’attività di indagine sul contenuto della posta elettronica del reclamante utilizzando l’applicativo Mail Store (installato sui pc aziendali). Le e-mail raccolte tramite l’applicativo (individuate dal reclamante in 34) sono state utilizzate nell’ambito di un procedimento giudiziario avviato nei confronti del reclamante dinanzi al Tribunale di Venezia.
È altresì emerso che la Società, in base a quanto risulta dal documento “Attrezzatura utilizzata dal lavoratore per rendere la prestazione lavorativa e strumenti di registrazione degli accessi e delle presenze-Modalità e limiti di impiego”, (allegato all’informativa consegnata al reclamante in qualità di collaboratore e rivolto anche ai dipendenti della Società), tratta i dati relativi agli account di posta elettronica aziendale individualizzati in violazione della disciplina di protezione dei dati.
il trattamento avente ad oggetto i dati personali dell’interessato è imputabile alla Società che ha agito in qualità di titolare del trattamento, secondo la definizione di cui all’art. 4, par. 1, n. 7 del Regolamento (“titolare del trattamento: la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”).
A fronte del trattamento svolto, che ha riguardato prevalentemente i dati contenuti nella casella di posta elettronica, è risultato che l’informativa resa dalla Società non è conforme alla disciplina di protezione dei dati, in quanto inidonea e incompleta nel rappresentare compiutamente le caratteristiche e le modalità [continua ..]
Sezione:
(GPDP, 17 luglio 2024, n. 472 )
Stralcio a cura di Davide Fricchione
Articoli Correlati: datore di lavoro - accesso mail - lavoratori dipendenti - conservazione