Garante Privacy. E' illecito mantenere attivo l’account di posta dell’ex dipendente
Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle e-mail contenute nella sua casella di posta elettronica
Il Garante per la protezione dei dati personali si è pronunciato in seguito ad un reclamo1 promosso da un ex dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato.
L’ex dipendente contestava alla società la mancata disattivazione dell'e-mail aziendale e l’accesso ai messaggi ricevuti sul suo account. Dagli accertamenti svolti, è emerso che l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusone del rapporto di lavoro prima della sua eliminazione avvenuta solo dopo la diffida presentata dal lavoratore. In questo periodo la società aveva avuto accesso alle comunicazioni pervenute, alcune anche estranee all’attività lavorativa del dipendente.
Il Garante, nel ritenere illecite le modalità adottate dalla società perché non conformi ai principi sulla protezione dei dati, che impongono al datore di lavoro la tutela della riservatezza anche dell’ex lavoratore, precisa la necessità:
- di rimuovere gli account di posta elettronica riconducibili a un ex dipendente;
- di adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta;
- di introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
Quest'ultimi consentono di soddisfare le esigenze del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi. In altri termini, lo scambio di email con altri dipendenti o con persone esterne all’azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora, oggetto, nominativi di mittenti e destinatari).
Note
1. Provvedimento Garante per la protezione dei dati personali 4 dicembre 2019.
Contatti
Ulteriori informazioni e chiarimenti possono essere richiesti al Settore Fisco e Diritto d'Impresa, tel. 0258370.267/308, e-mail fisc@assolombarda.it.
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento