« Procédures illégales de vérification des e-mails », voici comment la Région du Latium espionnait ses employés

"procédures Illégales De Vérification Des E Mails", Voici Comment La Région

Le garant de la protection des données personnelles a infligé à la région du Latium une amende de 100 000 euros. Selon le Garant, la Région surveillait le flux de courriels de certains de ses employés.

Une amende de 100 000 euros et l’interdiction de continuer à suivre les politiques de traitement de la vie privée actuellement en vigueur. Ce sont les outils avec lesquels le Garant de la protection des données personnelles a décidé d’intervenir dans l’affaire de la Région du Latium, accusée d’avoir vérifié certaines informations relatives aux boîtes aux lettres des employés.

La note du Garant se lit comme suit : « Non au contrôle des métadonnées des e-mails des employés sans garanties adéquates de confidentialité et en violation des règles qui limitent le contrôle à distance des travailleurs ». Tout, comme on peut l’apprendre dans le rapport du Garant, est né de la plainte d’un syndicat qui parlait de surveiller le courrier des salariés.

Comment les métadonnées ont été vérifiées

Pour simplifier, les métadonnées sont toutes les informations qui gravitent autour d’un objet virtuel. Dans le cas des e-mails, avoir accès aux métadonnées indique avoir accès à l’heure d’envoi, à l’objet, au destinataire, à la présence et au poids des pièces jointes. Il s’agit de toutes les informations qui ne concernent pas strictement le contenu du message mais à partir desquelles il est tout de même possible de comprendre plusieurs choses à la fois sur qui envoie le mail et sur qui le reçoit.

Concrètement, ce contrôle se serait fait au détriment des salariés qui travaillaient au cabinet régional de l’avocat : « Le Garant a constaté que la Région avait pu procéder au contrôle du personnel de l’avocat, notamment des salariés qui envoyaient des messages à un syndicat spécifique, en l’absence de conditions légales appropriées, violant ainsi les principes de protection des données et les règles de contrôle à distance ».

Toujours selon le Garant, en vérifiant ce type de message, la Région du Latium avait pu obtenir certaines informations personnelles de ses employés : « Le traitement des données personnelles mis en place a, entre autres, permis à l’employeur d’obtenir d’informations relatives également à la sphère privée des salariés, à partir de leurs avis, contacts et faits sans rapport avec leur activité professionnelle ».