Senza informativa, vietato accedere alle mail del lavoratore cessato

Senza informativa è vietato accedere alle mail del lavoratore cessato
(foto Shutterstock)

Il Garante della Privacy ha sanzionato un’azienda che ha tenuto attiva e ha monitorato la casella mail di una collaboratrice anche dopo la fine del rapporto

Importante decisione sul bilanciamento degli interessi, tra tutela della privacy e interessi commerciali e diritto di difesa della società.

Il Garante della Privacy, con provvedimento dell’11 gennaio 2023, ha sanzionato una società per aver mantenuto attiva la casella mail di una collaboratrice e aver monitorato i messaggi in arrivo, anche dopo la fine del rapporto. 

Secondo il Garante non ci sono giustificazioni a una simile violazione delle regole in tema di protezione e trattamento dei dati.

Il caso

In vista di un’importante fiera del settore, una società crea un’apposita casella mail aziendale per una collaboratrice, a cui viene affidato il compito di procacciare potenziali clienti in occasione dell’evento fieristico. 

Successivamente, la società ritiene che la collaboratrice, in realtà, sviasse la clientela nei confronti di altra azienda. Interrompe così il rapporto e mantiene in uso l’indirizzo mail per controllare i messaggi in entrata da parte dei potenziali clienti incontrati durante la fiera. Nonostante le richieste della collaboratrice di eliminazione dell’account, la società mantiene attiva la casella per i successivi mesi. 

La difesa della Società

Dopo l’esposto presentato dalla ex collaboratrice, la Società ha presentato scritti difensivi al Garante per poter giustificare il proprio operato. In sintesi, l’azienda ha affermato di non aver immediatamente chiuso la casella mail della collaboratrice per due ragioni. 

In primo luogo per non interrompere i rapporti commerciali con i clienti in precedenza contattati; in secondo luogo perché l’accesso sarebbe servito per raccogliere informazioni utili alla causa intrapresa nei confronti di altra società accusata di sviamento della clientela. 

Infine, la società si è difesa minimizzando la propria condotta, sottolineando come nessun messaggio sia mai stato inviato da quella casella dopo la fine del rapporto di collaborazione.

Non si può mantenere attivo un indirizzo email: va impostata una risposta automatica

Il Garante non ha accolto le difese della Società. Con riferimento al primo punto, la commissione ha ritenuto che non è lecito mantenere una casella mail attiva e monitorare il contenuto a fini commerciali e per rispondere a eventuali richiesti dei partner commerciali. 

Secondo il Garante questa condotta viola le norme sul trattamento dei dati. Applicando in concreto il cosiddetto “principio di minimizzazione”, la Società avrebbe potuto soddisfare ugualmente le proprie esigenze commerciali, con una modalità diversa e “meno invasiva”. 

In che modo? Avrebbe potuto impostare una mail di risposta automatica, con la quale si avvisava il mittente che quella casella mail non era più attiva e che per qualsiasi contatto commerciale si sarebbe dovuto fare riferimento a un altro soggetto. Invece, la società ha preferito tenerla attiva e monitorare tutte le mail ricevute nel frattempo.

Il diritto di difesa non consente deroghe alla segretezza della corrispondenza

La commissione non ha nemmeno accolto la giustificazione della Società che faceva riferimento alla necessità di reperire, attraverso il monitoraggio della casella mail, elementi utili per la causa giudiziaria intrapresa nei confronti di altra società, accusata di “sviamento di clientela” realizzata (anche) attraverso la condotta della ex collaboratrice. 

Secondo il Garante “il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non può comportare un aprioristico annullamento del diritto alla protezione dei dati personali riconosciuto agli interessati, considerato, tra l’altro, che il contenuto dei messaggi di posta elettronica – come pure i dati esteriori delle comunicazioni e i file allegati – riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali”.

 

Leggi anche:

Garante Privacy: no impronte digitali per rilevare presenze lavoro

Controllo mail aziendale. Vietato il controllo generalizzato della cronologia internet

Il datore di lavoro può servirsi di agenzie investigative per controllare un dipendente?

 

Iscriviti alla nostra newsletter

Ricevi gratuitamente le ultime novità, le storie e gli approfondimenti sul mondo del lavoro.