A dare il via ai controlli del Garante Privacy è stata la segnalazione di un sindacato, che aveva denunciato il monitoraggio della posta elettronica del personale. 

Durante l’istruttoria la Regione aveva dichiarato di aver avviato una verifica interna sospettando la violazione del segreto d’ufficio e/o la rivelazione a terzi di informazioni protette. Il monitoraggio della posta elettronica riguardava i metadati relativi a orari, destinatari, oggetto delle comunicazioni e peso degli allegati delle e-mail che il personale inviava a uno specifico sindacato.

Per generiche finalità di sicurezza informatica la Regione Lazio aveva conservato per 180 giorni e in assenza di presupposti giuridici i metadati, violando in tal modo i principi di protezione dei dati e delle norme sul controllo a distanza.

Il Garante per la protezione dei dati personali ha irrogato una sanzione amministrativa di 100mila euro alla Regione Lazio, vietando i trattamenti ancora in corso che hanno integrato un illecito controllo di metadati delle mail dei dipendenti in servizio preso gli uffici dell’avvocatura regionale. Unitamente, è stata disposta la cancellazione dei dati illecitamente raccolti. 

Il Garante per la protezione dei dati personali ricorda che i metadati di posta elettronica sono una forma di corrispondenza tutelata dalla Costituzione e non sono strumentali allo svolgimento della prestazione del dipendente ai sensi dello Statuto dei lavoratori.

Inoltre, una tale ingerenza ha permesso alla Regione Lazio di venire anche a conoscenza di informazioni private dei dipendenti controllati, come le loro opinioni, contatti e fatti non attinenti all’attività lavorativa.

Gli Associati possono prendere visione dell’Ordinanza di Ingiunzione emessa nei confronti della Regione Lazio.