DATI PERSONALI

Azienda “ammonita” dal Garante privacy: violata l’e-mail dell’ex dipendente

Dopo la cessazione del rapporto di lavoro una società aveva avuto accesso alla posta elettronica del lavoratore. L’authority: “Serve allinearsi alle disposizioni sulla protezione dati”

20 Dic 2019

L. O.

Vietato mantenere attivo l’account di posta dell’ex dipendente. In ballo la violazione della privacy del lavoratore. E’ la conclusione cui giunge il Garante Privacy esaminando il caso di una società che aveva avuto accesso alle email di un dipendente anche oltre l’interruzione del rapporto di lavoro. Il Garante ha ammonito la società ad allinearsi alle disposizioni sulla protezione dati e ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità: l’iscrizione costituisce un precedente per la valutazione di eventuali future violazioni.

Il caso nasce dal reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account. L’interessato era venuto a conoscenza di questi fatti per caso, nel corso di un giudizio davanti al giudice del lavoro promosso nei suoi confronti dalla sua ex azienda che aveva depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione dal servizio.

Dagli accertamenti svolti dall’Autorità è emerso che l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusione del rapporto di lavoro prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore. In questo periodo la società aveva avuto accesso alle comunicazioni che vi erano pervenute, alcune anche estranee all’attività lavorativa del dipendente.

Le misure che l’azienda deve adottare

Il Garante ha ritenuto illecite le modalità adottate dalla società perché non conformi ai principi sulla protezione dei dati, che impongono al datore di lavoro la tutela della riservatezza anche dell’ex lavoratore. Subito dopo la cessazione del rapporto di lavoro, un’azienda deve infatti rimuovere gli account di posta elettronica riconducibili a un dipendente, adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta e introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.

WHITEPAPER
Sicurezza nel cloud: una guida ad architetture e soluzioni
Cloud
Sicurezza

L’adozione di tali misure tecnologiche – ha spiegato il Garante – consente di contemperare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi. Lo scambio di email con altri dipendenti o con persone esterne all’azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora oggetto, nominativi di mittenti e destinatari).

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

G
garante privacy

Approfondimenti

E
email
L
lavoro
P
privacy

Articolo 1 di 3