News
Archivio newsViolazione privacy posta elettronica e sms: sanzioni per le aziende
Il Garante per la protezione dei dati personali, ha pubblicato l’ordinanza ingiunzione n. 8 dello scorso 11 gennaio con cui ha sanzionato un’azienda per aver violato la segretezza della corrispondenza del lavoratore accedendo all’account di posta elettronica. Tutela che vale sia pre che post rapporto di lavoro.
Con due distinti provvedimenti sanzionatori, pubblicato in data 15 marzo 2023, l’Autorità per la protezione dei dati personali ha sanzionato due aziende per la violazione della tutela dei dati, sia di client che di lavoratori dependenti. Conservazione dati Il Garante privacy ha irrogato una sanzione pari a 80.000 euro ad una società di servizi di messaggistica per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250 utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode. La società ha giustificato la sua attività ritenendo erroneamente che il contenuto degli sms rientrasse tra i dati di traffico, con conseguente obbligo di conservazione. Inoltre, nel corso delle attività ispettive, sono emerse una serie di altre violazioni, come ad esempio la conservazione dei dati di traffico senza che fosse prevista una distinzione tra i dati conservati per finalità di giustizia e quelli conservati per altre finalità (fatturazione o consultazione da parte del cliente) e la mancanza di una distinzione dei tempi di conservazione dei dati (data retention) in base alle finalità. Altresì la società effettuava preventivi controlli automatizzati, con finalità antifrode, sul contenuto degli sms inviati dai propri clienti per prevenire possibili attività di phishing ma senza avere un’idonea base giuridica per farlo. Entro il termine stabilito, la società si è avvalsa della facoltà di definire la controversia ed ha pagato un importo pari alla metà della sanzione comminata. Posta elettronica del lavoratore Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Oltretutto, la segretezza dei messaggi di posta elettronica nel nostro ordinamento è tutelata anche costituzionalmente. E’ questa la ragione per cui il Garante per la privacy ha sanzionato un datore di lavoro che, In seguito ad un contenzioso giudiziale emerso con una lavoratrice,, nel timore di perdere i rapporti coi potenziali clienti, aveva anche visionato le comunicazioni intercorse con la dipendente rimossai. Nessun interesse può infatti legittimare un tale trattamento di dati personali. Nella fattispecie, sarebbe stato sufficiente attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull’account. Nel corso del procedimento è inoltre emerso che l’azienda, in quanto titolare del trattamento, non aveva fornito all’interessata né idoneo riscontro alla richiesta di cancellazione della casella e-mail né l’informativa sul trattamento dati. A nulla vale il fatto che il contratto di assunzione non fosse stato ancora firmato. Nell’ambito di trattative precontrattuali, infatti, l’obbligo di informare gli interessati è espressione del principio generale di correttezza.A cura della redazioneCopyright © - Riproduzione riservata