Il Garante per la protezione dei dati personali con il provvedimento n. 303 del 13 luglio 2016, ha vietato ad un Ateneo il controllo di tutti gli accessi alla rete e alle caselle di posta elettronica dei propri dipendenti. Alcuni utenti lamentavano la violazione della propria privacy e il controllo a distanza da parte dell’università, che raccoglieva e conservava i file di log relativi al traffico internet, contenente il MAC Address (Media Access Control Address), l’indirizzo IP, nonché informazioni relative all’accesso ai servizi internet.
Inoltre, l’Università non aveva fornito un’idonea informativa privacy, come richiesto dall’articolo 4 dello Statuto e dall’articolo 23 del Codice Privacy (Decreto Legislativo 30 giugno 2003, n. 196). L’Autorità ha quindi dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l’ulteriore uso, imponendo comunque la loro conservazione per consentirne l’eventuale acquisizione da parte della magistratura.
Trattamento di dati personali dei dipendenti mediante posta elettronica e altri strumenti di lavoro – 13 luglio 2016.
