Al Garante privacy viene segnalata una anomala condotta datoriale consistente nel controllo sulle email di un determinato ufficio, necessitato da una presunta rivelazione, da parte dei lavoratori in esso operanti, di notizie d’ufficio da tenere segrete.

Il controllo era stato effettuato sui flussi delle mail in uscita dalle caselle di posta elettronica verificando mittente, oggetto e destinatario delle stesse nonchè effettuando una “ricognizione e pesatura” degli eventuali allegati.

Il soggetto segnalante evidenziava che le verifiche, massive ed indiscriminate, non erano giustificate da ragioni oggettive e che ai dipendenti non era stata fornita un’informativa corretta.

Il Garante privacy ha ritenuto illecita l’attività di controllo sulla mail aziendale dei dipendenti, svolta dal datore di lavoro in modo non conforme ai principi previsti dalla normativa sulla privacy e difforme dalla disciplina sui controlli a distanza dei lavoratori.

Inoltre il Garante ha precisato che la conservazione per periodi particolarmente estesi dei metadati relativi all’utilizzo della posta elettronica dei dipendenti, ancorché necessitata da finalità di sicurezza informatica, può comportare un indiretto controllo a distanza dell’attività dei lavoratori che la legge consente esclusivamente al ricorrere di esigenze organizzative, produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale, e in presenza delle garanzie procedurali previste dall’art. 4, comma 1, della l. n. 300/1970 (accordo sindacale o, in alternativa, autorizzazione pubblica).