Le ultime del Garante in tema di SMS, accesso alla mail del lavoratore e contrasto al cyberbullismo

Con l’ultima newsletter del 15 marzo 2023, il Garante Privacy ha dato notizia degli ultimi provvedimenti assunti in tema di messaggistica SMS e conservazione del contenuto dei messaggi e di accesso alla mail del lavoratore nell’ambito di un processo. Viene inoltre annunciata la firma dei nuovi protocolli regionali di intesa in tema di contrasto al revenge porn e al cyberbullismo.

Messaggistica via SMS. Il Garante Privacy ha inflitto ad una società di servizi di messaggistica una sanzione di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti circa 7.250 utenze . Sono state inoltre contestate altre condotte illecite relative alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode. Nel corso degli accertamenti ispettivi, è emerso che il contenuto integrale dei messaggi inviati dai clienti era conservato senza che questi avessero espressamente acconsentito. Tra i contenuti dei messaggi, consistenti per lo più in comunicazioni di servizio inviate dagli utenti della piattaforma banche, società di assicurazioni, aziende sanitarie, ai propri clienti, c’erano anche password per operare con i servizi bancari Otp One time password , credenziali di autenticazione e dati particolari riferiti allo stato di salute o all’appartenenza a un partito politico. Il Garante ha peraltro sottolineato il fatto che ai contenuti degli sms potevano accedere anche gli incaricati della società. Il Garante, pur considerando le misure correttive adottate dalla società a seguito dei vari accertamenti ispettivi, ha ammonito la società per le violazioni riscontrate e ha ordinato il pagamento di una sanzione amministrativa di 80mila euro , calcolata tenendo conto anche delle giustificazioni addotte dalla stessa. La difesa in giudizio non giustifica l’accesso alla mail del lavoratore. Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali . Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente . Così il Garante privacy motiva la sanzione inflitta ad un’azienda che, dopo l’interruzione della collaborazione con un’esponente di una cooperativa, ne aveva mantenuto attivo l’account di posta elettronica , prendendo visione del contenuto e impostando un sistema di inoltro verso un dipendente della società. Secondo il Garante per un adeguato bilanciamento degli interessi in gioco da un lato, quello della società di proseguire e tutelare la propria attività e, dall’altro, il diritto alla riservatezza del lavoratore sarebbe stato sufficiente attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull’account. Garante privacy e Co.Re.Com insieme contro revenge porn e cyberbullismo. La newsletter riporta la notizia della firma dei nuovi protocolli di intesa con i Comitati regionali per le comunicazioni di Campania, Calabria e Lombardia, mente sono stati rinnovati quelli con Abruzzo e Piemonte. Gli accordi consentiranno forme di cooperazione , nell’ambito delle rispettive competenze, volte a valorizzare l’attività di tutela della privacy in sinergia con le opportunità offerte dalla presenza sul territorio dai Comitati. Nell’ambito della cooperazione, è prevista l’organizzazione di iniziative pubbliche che coinvolgano esperti, cittadini ed istituzioni attraverso ricerche , corsi , convegni ed incontri sui temi della protezione dati, con particolare attenzione ai fenomeni più preoccupanti che riguardano i minori in rete. Saranno anche predisposti vademecum divulgativi, linee guida, articoli e pubblicazioni . I Co.re.com, infine, nell’ambito dei corsi di educazione digitale che terranno presso le scuole delle Regioni interessate, si impegnano ad inserire un apposito modulo sul trattamento dei dati personali dei minori in rete. I protocolli avranno durata triennale e potranno essere prorogati per ulteriori tre anni.