Garante Privacy. Trattamento dei dati personali dei lavoratori effettuato mediante posta elettronica
Il Garante Privacy interviene con proprio Provvedimento sulla delicata questione del trattamento dei dati personali dei lavoratori effettuato mediante posta elettronica
Con proprio Provvedimento1, il Garante Privacy ha accertato la violazione da parte di un datore di lavoro della disciplina privacy e giuslavoristica con riferimento al trattamento dei dati personali contenuti nell’account di posta elettronica dato in uso ai lavoratori.
L’Autorità formula alcune considerazioni, riportate di seguito, utili a una corretta impostazione dei trattamenti realizzati attraverso il servizio della posta elettronica aziendale:
- l’obbligo di rendere ai lavoratori un’informativa, individuale o attraverso una policy aziendale, in ordine:
- alle caratteristiche essenziali dei trattamenti effettuati, con particolare riferimento alle modalità e alle finalità della raccolta e della conservazione dei dati;
- alle attività di controllo che il datore di lavoro si riserva di effettuare sugli stessi. A tal riguardo, il Provvedimento richiama l’indicazione dettagliata delle modalità e delle procedure adottate, comprese le operazioni che possono svolgere gli amministratori di sistema;
- la sistematica ed estesa conservazione di tutte le e-mail, al fine di assicurare la continuità dell'attività aziendale, risulta sproporzionata e non necessaria e che l'ordinaria ed efficiente gestione dei flussi documentali aziendali possa conseguirsi con strumenti meno invasivi per il diritto alla riservatezza dei lavoratori e dei terzi. Pertanto, in linea con i principi di necessità e proporzionalità, il datore di lavoro dovrebbe optare per sistemi di gestione documentale che, attraverso l'adozione di appropriate misure organizzative e tecnologiche, consentano di individuare i documenti da archiviare, nonchè di garantirne l’autenticità, l’integrità, l’affidabilità, la leggibilità e la reperibilità prescritte dalla relativa disciplina di settore;
- il trattamento di dati personali contenuti nelle e-mail effettuato per finalità di tutela dei diritti in sede giudiziaria. Al riguardo, il Provvedimento evidenzia come tale trattamento debba riferirsi a contenziosi in atto o a situazioni precontenziose e non ad astratte e indeterminate ipotesi di possibile difesa o tutela dei diritti;
- la messa a disposizione del dipendente dell'archivio di tutte le e-mail inviate e ricevute attraverso il proprio account aziendale. Sul punto, il Provvedimento sottolinea come tale facoltà rientri tra le modalità di messa a disposizione degli strumenti di lavoro. Tuttavia, è necessario che al database relativo al singolo account abbia accesso esclusivamente il lavoratore intestatario e che, in relazione alla raccolta e alla conservazione necessarie a consentire le operazioni di trattamento da parte di quest’ultimo, il datore di lavoro osservi le disposizioni in materia di amministratori di sistema;
- la facoltà del datore di lavoro di verificare l'esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro deve sempre salvaguardare la libertà e la dignità dei lavoratori. Pertanto, la raccolta sistematica delle e-mail in transito sugli account aziendali dei dipendenti, la loro memorizzazione per un periodo non predeterminato e comunque molto ampio e la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto e in termini generali (es. la difesa in giudizio; il perseguimento di un legittimo interesse) consente di effettuare un controllo massivo, prolungato e indiscriminato del lavoratore, che la disciplina giuslavoristica, anche a seguito delle modifiche disposte dal cd. Jobs Act, non ammette;
-
la necessità di disattivare gli account riconducibili a ex lavoratori identificati o identificabili e di adottare sistemi automatici per informare i terzi e fornire loro indirizzi alternativi riferiti all'attività professionale del titolare del trattamento.
Note
1. Provvedimento del Garante per la protezione dei dati personali 1° febbraio 2018 (Numero 53 del Registro dei Provvedimenti).
Contatti
Ulteriori informazioni e chiarimenti possono essere richiesti al Settore Fisco e Diritto d'Impresa, tel. 0258370.267/308, fax 0258370334, e.mail fisc@assolombarda.it
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento