Con il Provvedimento del 17 luglio 2024 [10053224] il Garante per la Protezione dei dati personali ha confermato l’illegittimità del trattamento di dati personali effettuato da un’azienda mediante la conservazione sistematica delle email e dei log di accesso dei dipendenti.

Il citato provvedimento sottolinea la centralità dei principi di liceità, minimizzazione e limitazione della conservazione dei dati, nonché l’importanza del divieto di controlli a distanza sui lavoratori, come previsto dallo Statuto dei lavoratori.

La sanzione inflitta – di euro 80.000,00 – mette in guardia le aziende sull’importanza di rispettare la privacy dei dipendenti, atteso che il Datore di lavoro è tenuto a garantire che il trattamento dei dati personali sia sempre conforme alla normativa vigente e per tanto fare dovrà verificare e rivedere, con cadenza periodica, le proprie politiche sulla protezione dei dati personali.