Email e navigazione web dei dipendenti – Prescrizioni del Garante privacy | ADLABOR

Il Garante per la protezione dei dati personali, nella Newsletter n. 535 del 30 maggio 2025, ha affermato che il datore di lavoro può raccogliere i log di navigazione in Internet e i metadati delle e-mail dei dipendenti solo in presenza di specifiche condizioni e garanzie.

Per tale motivo il Garante ha comminato una sanzione di 50mila euro ad un Ente pubblico euro al termine di un ciclo ispettivo per verificare l’osservanza della normativa privacy nell’ambito dei trattamenti dei dati dei dipendenti, anche nel caso dello svolgimento del lavoro agile.

Segnaliamo, tra le violazioni riscontrate:

• la raccolta e conservazione dei log di navigazione in Internet (consistenti in informazioni inerenti ai siti web visitati dai dipendenti, inclusi quelli relativi ai tentativi falliti di accesso ai siti censiti in una apposita black list) senza aver stipulato un accordo collettivo con le rappresentanze sindacali e aver adottato adeguate garanzie a tutela dei lavoratori.
• l’entrata in possesso da parte del datore di lavoro di informazioni non attinenti all’attività lavorativa e relative alla sfera privata dei dipendenti.

Il Garante, oltre alla sanzione amministrativa, ha ingiunto una serie di misure correttive tra le quali, in particolare: l’anonimizzazione dei log relativi ai tentativi di accesso falliti ai siti web censiti nella black-list; la cifratura del dato concernente i nomi dei dipendenti assegnatari dei pc portatili; la riduzione del termine di conservazione di tali dati.

Per consultare il provvedimento del Garante, clicca qui:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10134221