Email e siti web: tutela alla privacy dei lavoratori dipendenti

Gentile Cliente,

il Garante privacy, con il provvedimento n. 243 del 29 arile 2025, ha affermato che: il datore di lavoro può raccogliere i log di navigazione in Internet e i metadati delle e-mail dei dipendenti solo in presenza di specifiche condizioni e garanzie.

Il provvedimento giunge al termine di un ciclo ispettivo dell’Autorità per verificare l’osservanza della normativa privacy da parte della Regione Lombardia nell’ambito dei trattamenti dei dati dei dipendenti, anche nel caso dello svolgimento del lavoro agile.

L’ispezione ha rilevato che la Regione conservava dati sui siti visitati dai dipendenti, inclusi i tentativi falliti di accesso a siti in black list, senza un accordo sindacale né adeguate tutele. Inoltre,

Inizialmente non era stato siglato alcun accordo per il trattamento dei metadati delle e-mail.

Tale trattamento consentiva tra l’altro al datore di lavoro di entrare in possesso di informazioni non attinenti all’attività lavorativa e relative alla sfera privata dei dipendenti.

Nonostante la Regione avesse avviato un processo di adeguamento alle indicazioni del Garante, l’Autorità ha imposto anche misure correttive, tra cui:

• anonimizzazione dei log dei tentativi di accesso falliti,
• cifratura dei nomi dei dipendenti assegnatari dei PC,
• riduzione del tempo di conservazione dei dati.

L’autorità ha inoltre sanzionato la Regione Lombardia con una multa di 50.000 per le violazioni di cui sopra.