Vietato il controllo massivo delle attività in internet dei propri dipendenti, mail aziendali incluse. Lo ha stabilito il Garante per la protezione dati personali, con la Nota n. 419 del 15 settembre 2016, nella quale prende in esame il caso di un’università dopo la denuncia del personale tecnico-amministrativo e docente che lamentava violazione della privacy e controllo a distanza. L’Ateneo ha difeso il suo operato, parlando di monitoraggio della posta elettronica solo saltuario ed escludendo il trattamento di dati personali dei suoi dipendenti connessi in internet.

L’istruttoria del Garante per la privacy, tuttavia, ha evidenziato che i dati raccolti erano riconducibili ai singoli per via dell’identificazione degli indirizzi Ip e dei codici assegnati ai pc usati per lavoro. Inoltre, l’infrastruttura adottata da questa università prevedeva anche l’uso di un software che operava con modalità non percepibili dagli impiegati e che ne consentiva il controllo costante. Il Garante per la protezione dati personali ha, dunque, constatato la violazione dello Statuto dei lavoratori ed ha imposto all’Ateneo l’adozione di misure graduali che rendessero i controlli residuali e legittimati solo in caso di individuazione di specifiche anomalie, come la presenza di virus.

L’Autorità ha, infine, dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l’uso ma ne ha imposto la conservazione per consentirne alla magistratura le dovute verifiche.