Garante Privacy
Una società aveva mantenuto attivo l’account di posta elettronica aziendale assegnato ad un venditore per ben tre anni successivi al termine del rapporto. Instaurato un giudizio per sottrazione di segreti industriali, la società autorizzava uno studio di ingegneria forense ad accedere a tali caselle e-mail per usarne i contenuti come prove in giudizio.
Il Garante per la protezione dei dati personali ha tuttavia dichiarato illecito il trattamento dei dati operato dall’azienda. La raccolta delle email è avvenuta in violazione della privacy, poiché l’informativa che era stata fornita dal datore di lavoro risultava incompleta. In particolare, secondo il Garante, l’informativa non specificava tempi e modi di conservazione delle email, né indicava le finalità e le tempistiche dei controlli. Il trattamento operato costituiva dunque una violazione dei principi di proporzionalità e minimizzazione previsti dal GDPR.
