L’ azienda, nel caso esaminato dal Garante della Privacy, aveva mantenuto attivo l’account di posta elettronica di un ex dipendente anche dopo la conclusione del rapporto lavorativo
La società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica commette un illecito. La protezione della vita privata, infatti, si estende anche all’ambito lavorativo. Lo ha stabilito il Garante per la privacy pronunciandosi sul reclamo di un dipendente che lamentava, appunto, la violazione della disciplina sulla protezione dei dati da parte della società presso cui aveva lavorato. Il caso riportato dalla newsletter dell’Autorità.
Il lavoratore, nello specifico, contestava alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account. Nel corso di una causa promossa nei suoi confronti davanti al giudice del lavoro, la sua ex azienda aveva infatti depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione dal servizio.
I successivi accertamenti svolti dal Garante hanno evidenziato che l’account di posta, effettivamente, era rimasto attivo per oltre un anno e mezzo dopo la conclusione del rapporto di lavoro.
La sua eliminazione era avvenuta solo dopo la diffida presentata dal lavoratore. Nel frattempo la società aveva avuto accesso alle comunicazioni che vi erano pervenute, alcune delle quali estranee all’attività lavorativa del dipendente.
Il Garante ha quindi ritenuto che la società non avesse agito conformemente ai principi sulla protezione dei dati, che impongono al datore di lavoro la tutela della riservatezza anche dell’ex lavoratore.
Le aziende – chiarisce l’Autorità – sono tenute a rimuovere gli account di posta elettronica riconducibili a un dipendente subito la cessazione del rapporto di lavoro, adottando sistemi automatici con indirizzi alternativi a chi contatta la casella di posta e introducendo accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
Tali misure consentono infatti di contemperare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi.
Il Garante, quindi, ha ritenuto di dichiarare l’illecito trattamento e ha ammonito la società a conformare tale tipologia di trattamenti alle disposizioni e ai principi sulla protezione dei dati. Infine, ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità; un provvedimento che costituisce un precedente per la valutazione di eventuali future violazioni.
Leggi anche:
BANCA DATI NAZIONALE DELLE DAT, VIA LIBERA DAL GARANTE PRIVACY
