5 Giugno 2025, 10:59, di Teresa Barone

Le pratiche adottate dall’azienda nel contesto dello Smart Working devono seguire precise regole di conformità in materia di privacy dei dipendenti, pena pesanti sanzioni da parte del Garante per la protezione dei dati personali.

A finire sotto la lente dell’Autorità, ancora una volta, è un ente pubblico. Stavolta è il turno della Regione Lombardia, sanzionata per una serie di violazioni relative alla gestione dei metadati email e log Internet dei dipendenti attivi in modalità di lavoro agile senza specifiche condizioni e garanzie.

Secondo il Garante, infatti, la Regione avrebbe raccolto e conservato anche informazioni relative alla sfera privata dei dipendenti. Dall’istruttoria, in particolare, è emerso che l’ente datore di lavoro raccoglieva le informazioni inerenti ai siti web visitati senza aver stipulato a tale riguardo un accordo collettivo con le rappresentanze sindacali, entrando in possesso di informazioni relative alla sfera privata dei dipendenti senza le necessarie garanzie di riservatezza.

Tra le misure correttive imposte dal Garante, in aggiunta alla sanzione amministrativa, compaiono pertanto:

• l’anonimizzazione dei log relativi ai tentativi di accesso falliti ai siti web censiti nella black-list;
• la cifratura del dato concernente i nomi dei dipendenti assegnatari dei pc portatili;
• la riduzione del termine di conservazione di tali dati.