DLP Insights

Il divieto del Garante ad un controllo indiscriminato sull’utilizzo di Internet e della posta elettronica da parte dei dipendenti

Categorie: DLP Insights, Prassi

Il Garante della Privacy, con provvedimento n. 303 del 13 luglio 2016 diffuso con la Newsletter n. 419 del successivo 15 settembre, ha dichiarato illecito il trattamento dei dati effettuato da un ateneo mediante apposito software. Nello specifico il Garante rilevava che il software in questione fosse idoneo a consentire un controllo sistematico dell’attività e dell’utilizzo dei servizi della rete individualmente effettuato dai soggetti identificabili e, appurato che lo stesso non potesse costituire uno “strumento di lavoro”, ne dichiarava la contrarietà all’art. 4 dello Statuto dei Lavoratori anche nella nuova formulazione, mancando tra l’altro un’apposita autorizzazione degli organi ministeriali. Sotto altro e diverso profilo, il Garante rilevava la violazione dei principi di liceità, pertinenza e non eccedenza del trattamento dei dati effettuati dall’università, oltre che la contrarietà al principio di correttezza. Ciò in quanto il regolamento universitario sull’utilizzo della rete internet e della posta elettronica non era idoneo a fornire adeguata informativa agli interessati ai sensi dell’art. 13 del Codice della Privacy. In sostanza con tale provvedimento il Garante ha ribadito che le verifiche indiscriminate sull’utilizzo di Internet e posta elettronica da parte dei dipendenti sono in contrasto con il Codice della Privacy e con il “nuovo” art. 4 dello Statuto dei Lavoratori.

Altri insights