71 CONDIVISIONI

“Procedure illecite per il controllo delle mail”, così la Regione Lazio spiava i suoi dipendenti

Il Garante per la Protezione dei Dati Personali ha multato Regione Lazio con una sanzione da 100.000 euro. Secondo il Garante la Regione monitorava il flusso di mail di alcuni suoi dipendenti.
A cura di Valerio Berra
71 CONDIVISIONI
Immagine

Un sanzione da 100.000 euro e il divieto di continuare a seguire le policy per il trattamento della privacy che sono in vigore in questo momento. Sono questi gli strumenti con cui il Garante per la Protezione dei Dati Personali ha deciso di intervenire sul caso di Regione Lazio, accusata di aver controllato alcune informazioni legati alle caselle di posta dei dipendenti.

Si legge nella nota del Garante: “No al controllo dei metadati della posta elettronica dei dipendenti senza adeguate tutele per la riservatezza e in violazione delle norme che limitano il controllo a distanza dei lavoratori”. Tutto, come si può apprendere nella segnalazione del Garante, è nato dalla denuncia di un sindacato che parlava di monitoraggio della posta dei dipendenti.

Come venivano controllati i metadati

Per usare una semplificazione, i metadati sono tutte quelle informazioni che ruotano attorno a un oggetto virtuale. Nel caso delle mail avere accesso ai metadati vuol dire avere accesso all’orario in cui è stata mandata, all’oggetto, al destinatario alla presenza e al peso degli allegati. Sono tutte  informazioni che non riguardano strettamente il contenuto del messaggio ma da cui si possono comunque capire parecchie cose sia su chi manda la mail sia su chi la riceve.

Nello specifico questo monitoraggio sarebbe avvenuto ai danni di dipendenti che lavoravano nell’ufficio dell’avvocatura regionale: “Il Garante ha accertato che la Regione aveva potuto effettuare il monitoraggio del personale dell’avvocatura, in particolare dei dipendenti che inviavano messaggi a uno specifico sindacato, in assenza di idonei presupposti giuridici violando così i principi di protezione dei dati e delle norme sul controllo a distanza”.

Sempre secondo il Garante, controllando questo tipo di messaggi Regione Lazio aveva potuto entrare in possesso di alcune informazioni personali dei suoi dipendenti: “Il trattamento di dati personali posto in essere ha, tra l’altro, consentito al datore di lavoro di entrare in possesso di informazioni relative anche alla sfera privata dei dipendenti, a partire dalle loro opinioni, contatti e fatti non attinenti all’attività lavorativa”.

71 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views