Il Garante Privacy ha adottato un provvedimento (29 aprile 2025 n. 243) nei confronti della Regione Lombardia sul trattamento dei dati personali dei dipendenti in ambito lavorativo, smart working incluso. Un accertamento avviato d'ufficio atto a verificare la corretta applicazione delle norme sulla protezione dei dati personali sul luogo di lavoro ha rilevato criticità e violazioni riguardanti in particolare la gestione dei metadati di posta elettronica, dei log di navigazione sul web e dei dati raccolti attraverso i sistemi di assistenza tecnica.
La sanzione amministrativa è stata determinata in 50.000 euro: tale cifra tiene conto della gravità, della durata, della natura delle violazioni e delle categorie di dati coinvolti.
- metadati: 20.000 euro. Livello di gravità medio
- log di navigazione web: 25.000 euro. Livello di gravità medio
- sistema OTRS (assistenza tecnica): 5.000 euro. Livello di gravità medio
Dunque la decisione chiarisce che la raccolta e la conservazione dei metadati di posta elettronica per periodi superiori a 21 giorni richiede necessariamente un accordo sindacale o un'autorizzazione dell'Ispettorato nazionale del lavoro. Lo stesso dicasi per i log di navigazione.
This Netflix movie proves Aaron Pierre would be an amazing James Bond