Sanción de 100.000 € de la DPA (Garante per la Protezione dei Dati Personali) italiana por monitorizar los correos electrónicos de los empleados

El Garante de Privacidad sanciona a la Región de Lazio Control ilegal de los metadatos de correo electrónico de los empleados

El caso surge a raíz de la denuncia de un sindicato que se había quejado del seguimiento que hacía la administración al correo electrónico del personal que labora en las oficinas regionales de abogados. Durante la investigación, el organismo público había declarado que había iniciado un control interno ante la sospecha de una posible divulgación a terceros de información protegida por el secreto profesional. Objeto del seguimiento, metadatos relativos a tiempos, destinatarios, objeto de las comunicaciones, peso de los archivos adjuntos.

El Garante constató que la Región había podido realizar el seguimiento del personal del abogado, en particular de los empleados que enviaban mensajes a un sindicato específico, explotando los datos almacenados con fines genéricos de seguridad informática durante 180 días, en ausencia de los medios adecuados condiciones legales violando así los principios de protección de datos y las normas de control remoto.

En la disposición, la Autoridad aclaró que la recolección generalizada y la conservación extensiva de los metadatos del correo electrónico -que como forma de correspondencia está protegida por la Constitución- no son instrumentales para el «desempeño del servicio» del empleado, conforme a la Estatutos Sociales de los trabajadores. En estos casos, de hecho, el empresario debe iniciar los procedimientos de garantía específicos (convenio sindical o autorización pública) previstos en la ley. El tratamiento de datos personales establecido ha permitido, entre otras cosas, que el empleador entre en posesión de información también relativa a la esfera privada de los empleados, a partir de sus opiniones, contactos y hechos ajenos a la actividad laboral.

Además de la multa administrativa de 100.000 euros, el Garante prohibió a la Región de Lazio continuar el procesamiento de los metadatos relacionados con el uso de los correos electrónicos de los trabajadores y ordenó la eliminación de los recopilados ilegalmente.

Resolución

Más información consulte nuestra página de servicios