La sanzione da 100mila euro alla Regione Lazio per la violazione dei metadati nelle mail dei dipendenti

Il controllo delle mail dei dipendenti della Regione Lazio da parte dell’ente non era conforme agli standard previsti, ha contribuito a diffondere informazioni personali dei dipendenti stessi e non era stato autorizzato perché non strumentale alla prestazione (cosa prevista all’interno dello Statuto dei lavoratori). Per questo motivo, dunque, il Garante della Privacy ha elevato una sanzione di 100mila euro ai danni della Regione Lazio per quanto accaduto: attraverso il controllo della mail, infatti, l’ente ha potuto «effettuare il monitoraggio del personale dell’avvocatura, in particolare dei dipendenti che inviavano messaggi a uno specifico sindacato». La segnalazione del sindacato ha dato il via al procedimento che ha portato alla sanzione.

LEGGI ANCHE > C’è rischio dell’effetto “Clearview AI-Garante della Privacy” per l’app Lensa AI?

Garante della Privacy eleva una multa alla Regione Lazio per utilizzo improprio dei metadati

Attraverso i metadati contenuti nelle mail dei dipendenti che sono stati conservati per 180 giorni accampando generiche motivazioni legate alla sicurezza, infatti, l’ente è riuscito a risalire a diverse informazioni: non soltanto le comunicazioni con i sindacati e il contenuto delle stesse, ma anche alcuni dati personali e questioni afferenti alla sfera privata dei dipendenti. Si tratta di un caso che ha scosso a partire dalle fondamenta l’ente pubblico, soprattutto per l’ampia rilevanza che un comportamento del genere ha avuto, al di là della sanzione economica da 100mila euro.

«Il Garante – si legge inoltre nella comunicazione – ha vietato alla Regione Lazio ogni ulteriore operazione di trattamento dei metadati relativi all’utilizzo della posta elettronica dei lavoratori e disposto la cancellazione di quelli illecitamente raccolti». Ovviamente, il presupposto di base è che non ci sia stata alcuna comunicazione corretta e trasparente sulla raccolta e sul trattamento dei metadati contenuti all’interno delle mail in questione. Nonostante questo, la conservazione dei metadati è andata avanti per un tempo eccessivamente lungo e ha riguardato anche delle sfere non direttamente lavorative. Occorrerà capire, adesso, se la violazione dello Statuto dei lavoratori – che è stata ben esplicitata all’interno del provvedimento del Garante della Privacy – potrà comportare delle conseguenze anche a livello penale.