Il Garante per la protezione dei dati personali ha sanzionato una Regione italiana con una multa di 50.000 euro per violazioni nella gestione dei dati dei dipendenti, in particolare durante il lavoro agile.
Violazioni riscontrate:
-
raccolta e conservazione dei log di navigazione web senza accordo sindacale e senza adeguate garanzie.
-
trattamento dei metadati delle email avviato senza accordi preventivi;
-
accesso a dati non pertinenti all’attività lavorativa, inclusi elementi della sfera privata.
Misure correttive imposte:
-
anonimizzazione dei log relativi ai tentativi di accesso a siti in blacklist;
-
cifratura dei nomi dei dipendenti associati ai dispositivi;
-
riduzione dei tempi di conservazione dei dati.
Il provvedimento sottolinea l’obbligo per i datori di lavoro pubblici di rispettare le garanzie previste dallo Statuto dei lavoratori e dal GDPR, anche in ambito digitale.
Fonte: garanteprivacy.it