Posta elettronica e navigazione web del dipendente: maxi-sanzione del Garante a Regione Lombardia

Garante per la Protezione dei Dati Personali, 29 aprile 2025

Il sistema di sicurezza informatica di Regione Lombardia, pur finalizzato a proteggere la rete, di fatto tracciava, memorizzava e conservava per un anno tutti i dati di navigazione dei propri dipendenti. Secondo il Garante, un simile sistema permetterebbe di ricostruire in modo dettagliato l’attività online del lavoratore, anche per aspetti non pertinenti alla prestazione lavorativa, invadendo la sua sfera privata. L’Autorità ha sottolineato che l’esigenza del datore di lavoro di prevenire usi impropri della rete non può giustificare una interferenza sproporzionata, soprattutto considerando la legittima aspettativa di riservatezza del dipendente. In altre parole, sono ammissibili sistemi che inibiscono l’accesso a siti vietati, ma non quelli che registrano e conservano ogni traccia della navigazione, trasformandosi di fatto in uno strumento di controllo generalizzato e illecito dell’attività del lavoratore. Il Garante ha chiarito che tali sistemi di tracciamento richiedono il rispetto delle garanzie procedurali previste dall’art. 4, comma 1, Stat. Lav. (accordo sindacale o autorizzazione dell’Ispettorato del Lavoro).