Il Garante Privacy sanziona la Regione Lazio: illecito controllo di metadati delle e-mail dei dipendenti.

Il caso nasce dalla segnalazione di un sindacato che aveva lamentato un monitoraggio posto in essere dall’amministrazione sulla posta elettronica del personale in servizio presso gli uffici dell’avvocatura regionale. Nel corso dell’istruttoria, l’ente pubblico aveva dichiarato di aver avviato una verifica interna sulla base del sospetto di una possibile rivelazione a terzi di informazioni protette dal segreto d’ufficio. Oggetto del monitoraggio, i metadati relativi ad orari, destinatari, oggetto delle comunicazioni, peso degli allegati. 

E' illegittimo pertanto il controllo dei metadati della posta elettronica dei dipendenti senza adeguate tutele per la riservatezza e in violazione delle norme che limitano il controllo a distanza dei lavoratori.

Il Garante per la privacy ha quindi comminato nei confronti della Regione Lazio una sanzione di 100.000 euro e vietato i trattamenti tuttora in corso, oltre alla cancellazione di quelli sinora raccolti.
(https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9833530)