Il trattamento dei log di navigazione internet e dei metadati delle e-mail dei dipendenti è consentito solo in presenza di specifiche condizioni e adeguate garanzie volte a tutelare i diritti dei lavoratori. Questo è quanto ha ribadito il Garante per la protezione dei dati personali con il provvedimento n. 243 del 29 aprile 2025, con cui ha inflitto una sanzione amministrativa di 50.000 euro alla Regione Lombardia per diverse violazioni della normativa sulla privacy.
L’attività istruttoria svolta dall’Autorità ha messo in luce come la Regione avesse raccolto e archiviato log relativi alla navigazione internet dei propri dipendenti, ossia dati riguardanti i siti visitati, compresi i tentativi di accesso non riusciti a pagine incluse in una black list aziendale.
Questo trattamento è stato effettuato senza la stipula di un accordo con le rappresentanze sindacali, così come richiesto dall’articolo 4 della Legge n. 300/1970 (Statuto dei Lavoratori), e in assenza di misure idonee a garantire la protezione dei dati personali.
Oltre a tali criticità, il Garante ha rilevato profili di illeceità anche nel trattamento dei metadati della posta elettronica aziendale, che comprendono informazioni tecniche come orari, mittenti, destinatari e oggetto delle comunicazioni. Pur avendo avviato un percorso di adeguamento alla normativa vigente, la Regione aveva per lungo tempo gestito tali dati in modo non conforme alle disposizioni in materia di privacy e protezione dei dati personali.
In aggiunta alla sanzione economica, l’Autorità ha ordinato alla Regione di adottare misure correttive obbligatorie, tra cui:
- l’anonimizzazione dei log relativi ai tentativi di accesso falliti verso i siti bloccati;
- la cifratura dei dati identificativi dei dipendenti assegnatari di dispositivi informatici;
- la riduzione dei tempi di conservazione dei dati raccolti.
Il provvedimento rappresenta un richiamo alla necessità di rispettare i principi di liceità e correttezza nel trattamento dei dati personali in ambito lavorativo.
Redazione redigo.info
