Con il provvedimento n. 303, del 13 luglio 2016, il Garante per la protezione dei dati personali si è espresso in merito al “trattamento di dati personali dei dipendenti mediante posta elettronica e altri strumenti di lavoro”.

Nel provvedimento in oggetto il Garante evidenzia alcuni importati principi:

-    il trattamento dei dati personali dei dipendenti mediante posta elettronica ed altri strumenti di lavoro deve avvenire nel rispetto dei principi di necessità, pertinenza e non eccedenza, il che comporta anzitutto che non sono consentiti controlli massivi, prolungati, costanti e indiscriminati, quali, ad esempio, la registrazione sistematica dei dati relativi alla connessione ai servizi di rete;
-    i principi di necessità e proporzionalità impongono inoltre di privilegiare misure preventive e, in ogni caso, gradualità nell'ampiezza del monitoraggio che renda assolutamente residuali i controlli più invasivi, legittimandoli solo a fronte della rilevazione di specifiche anomalie quali, ad esempio, la riscontrata presenza di virus e comunque all'esito dell'esperimento di misure preventive meno limitative dei diritti dei lavoratori;
-    alla luce di quanto sopra, la memorizzazione dei dati relativi alla connessione ai servizi di rete in modo massivo ed anelastico, in presenza del requisito dell’associabilità in via univoca all'utente, poiché non risulta strettamente necessaria per la generica finalità di protezione e sicurezza informativa ovvero per astratte finalità derivanti da possibili indagini giudiziarie, finisce per dar luogo ad un trattamento di dati eccedente e quindi illecito.

Per saperne di più e visionare il provvedimento in oggetto, clicca qui.