Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

U Garante per a privacy multa a Regione Lazio per leghje e-mail di l’impiegati

U Garante per a privacy multa a Regione Lazio per leghje e-mail di l'impiegati

U Garante per a privacy hà multatu a Regione Lazio cun una multa di 100 mila euro per avè lettu l'e-mail di l'impiegati attraversu a filiale regiunale Lazio Crea. Eccu tutti i ditagli.

A Regione Lazio hà "spiatu" à i so impiegati è per quessa, u Garante di a privacy hà impostu una multa di 100 mila euro. Questu hè ciò chì hè riportatu in l' ordine d'ingiunzione contr'à a Regione Lazio – 1 dicembre 2022 .

I FATTI : U RAPPORTU DI L'UNIONI FEDERITI

U casu nasce da u rapportu di l'unione autonoma Fedirets (Federazione di Managers and Managers of Territorial Corps and Health) chì truvò chì a Regione Lazio averia realizatu "un cuntrollu nantu à l'e-mail di l'avucati di l'amministrazione regiunale dumandendu à u manager di e rete informatiche di a Regione […] un cuntrollu di i flussi di posta in uscita da e cassette postali istituzionali, attribuitu à l’avucati di l’advocacy regiunale ». A Regione averia analizatu diverse informazioni cum'è " mittente, sughjettu è destinatariu di l'e-mail mandati, è ancu a ricunniscenza è u pesu di eventuali allegati à l'e-mail stessi "in i caselle di e-mail di "tutti l'Avucati di l'Amministrazione Regiunale", senza ci sò "ragioni obiettive per fà un cuntrollu cusì massivu è indiscriminatu".

U CONTROLLO DI CORRESPONDENZA DECIDETU DA U SEGRETARI GENERAL

A persona incaricata di cuntrollà l'e-mail in quistione saria statu u patronu, vale à dì u Direttore di a Direzzione Regiunale "Urganisazione è Personale" . Saria statu dumandatu in modu informale da u Sicritariu Generale , senza alcuna "Attu [o] Disposizione Amministrativa chì autorizeghja" u cuntrollu è in l'absenza di " prucedure regulatori è pulitiche nantu à l'usu di e-mail è Internet". Inoltre, nisuna informazione hè stata furnita à i travagliadori in relazione à a pussibilità di realizà cuntrolli per e-mail.

LAZIO CREA MATERIALE RESPONSABILE PER A VIOLAZIONE DI PRIVACY

U cuntrollu ùn hè statu fattu da a Regione, ma da u Lazio Crea, a cumpagnia interna di l'amministrazione regiunale . Lazio Crea hè incaricata di l'attività di "pianificazione, implementazione è gestione di a strategia regiunale di l'Agenda Digitale, cumpresu u Sistema d'Informazione Regiunale". U Garante di a Privacy, in a so ordinanza, sottolinea chì in l'istruzzioni mandate da a Regione Lazio à a cumpagnia hè statu specificatu in casu di necessità di trattamentu di dati persunali " differenti è eccezziunali da quelli chì sò normalmente realizati " Lazio Crea duveria avè infurmatu u "Dati". Controller è u Responsabile di Prutezzione di Dati (DPO) di a Regione Lazio ". Frà altre cose, Lazio Crea hà guardatu i dati raccolti per 180 ghjorni , cum'è per a pratica, prima di sguassà tuttu definitivamente.

A LINEA DI DEFENSA DI A REGIONE LAZIO IN A VIOLAZIONE DI PRIVACY

A Regione Lazio hà implementatu una linea di difesa in a quale hà evidenziatu a legittimità di u cuntrollu cum'è "necessariu per l'esekzione di un compitu d'interessu publicu o cunnessu à l'esercitu di i puteri publichi investiti in u controller di dati". L'amministrazione regiunale hà realizatu una valutazione ex post "in presenza di suspetti ragiunate di cumpurtamentu illecitu da alcuni avucati di l'advocacy regiunale, cunsistenti in a divulgazione à terze parti di l'infurmazioni ufficiali sottumessi à restrizioni di segretezza".

DATI DI L'IMPIEGATI DI A REGIONE LAZIO GUARDU PER 180 DAYS

Tuttavia, u Garante hà assicuratu chì a Regione hà sappiutu realizà u monitoraghju di u persunale di l'avucatu, sfruttendu i dati almacenati per scopi di sicurezza informatica generica per 180 ghjorni, in l'absenza di cundizioni legali adattati, violendu cusì i principii di prutezzione di dati è remoti. regule di cuntrollu.

A MAIL hè prutetta da a custituzione

L'articulu 15 di a nostra Custituzione dice chì " A libertà è u sicretu di a currispundenza è ogni altra forma di cumunicazione sò inviolabili ". Partendu da a pruvisione custituziunale, u Garante per a prutezzione di e dati persunali hà clarificatu chì "a cullizzioni generalizata è a conservazione estensiva di metadata di e-mail" ùn sò micca strumentali à a "prestazioni di u serviziu" di l'impiigatu. S'ellu ci hè bisognu di accede à l'infurmazioni mandate via e-mail, « u patronu deve avvià e prucedure specifiche di garanzia (accordu sindacale o auturizazione publica) previste da a lege ». Inoltre, u trattamentu di e dati persunali hà permessu à l'impiegatori di piglià "infurmazioni riguardanti ancu l'esfera privata di l'impiegati, partendu da e so opinioni, cuntatti è fatti chì ùn sò micca pertinenti à l'attività di travagliu".

A 100 MIL EUROS AMMENDA À A REGIONE LAZIO PER VIOLAZIONE DI PRIVACY

U Garante hà dunque decisu di sancionà a Regione cù una multa di 100 000 euro . Hè ancu pruibitu à a Regione Lazio da "ogni trattamentu ulteriore di metadata riguardanti l'usu di l'e-mail di i travagliadori" è hà stabilitu chì e dati raccolti illegale devenu esse annullati.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/il-garante-per-la-privacy-multa-la-regione-lazio-per-aver-letto-le-mail-dei-dipendenti/ u Tue, 20 Dec 2022 12:29:11 +0000.