RACCOLTA E CONSERVAZIONE DEI LOG DI NAVIGAZIONE E DEI METADATI DELLE E-MAIL DEI DIPENDENTI: LA SANZIONE DEL GARANTE PRIVACY

Il Garante Privacy ha inflitto una sanzione pari a 50mila euro alla Regione Lombardia per aver raccolto e conservato i log di navigazione in Internet dei dipendenti senza un accordo collettivo ad hoc con i sindacati a tutela dei lavoratori (Garante Privacy, provvedimento n. 243 del 29 aprile 2025). I dati riguardavano i siti web visitati dai lavoratori e includevano anche quelli relativi ai tentativi di accesso falliti, che venivano inseriti in un'apposita black list. Nessun accordo era stato stipulato nemmeno con riguardo al trattamento dei metadati di posta elettronica dei lavoratori, motivo per il quale, oltre alla sanzione amministrativa, l'Autorità ha ingiunto alcune misure correttive, come la cifratura del dato riguardante il nome dei dipendenti assegnatari dei pc portatili e la compressione del termine di conservazione dei dati.