È illegittimo mantenere attivo l’account di posta elettronica di un ex dipendente?
20 gennaio 2020Tempo di lettura: 2 min
Il Garante per la Privacy stabilisce che è vietato accedere alle mail di un dipendente dopo la cessazione del rapporto di lavoro
IL FATTO
Un ex dipendente è venuto a sapere casualmente, nel corso di una causa davanti al Giudice del lavoro intentata nei suoi confronti dal suo ex datore di lavoro, che il proprio account di posta elettronica, a oltre un anno di distanza dalla fine del rapporto, era ancora attivo.
Questo perché l’azienda aveva depositato, tra i vari atti, una mail ricevuta alla sua casella di posta elettronica aziendale un anno dopo l’interruzione del rapporto di lavoro.
I Giudici nel corso del dibattimento avevano verificato che l’account di posta era rimasto funzionante per oltre un anno e mezzo dopo la conclusione del rapporto, prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore.
Durante il periodo tra la cessazione del rapporto di lavoro fino al momento della disattivazione dell’account, la società aveva avuto accesso a tutte le comunicazioni che erano arrivate, alcune delle quali anche estranee all’attività lavorativa del dipendente.
È consentito poter accedere alle email di un ex dipendente?
LE VALUTAZIONI DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Secondo il Garante per la privacy, il datore di lavoro, a seguito della cessazione del rapporto, ha l’obbligo di eliminare gli account di posta elettronica dell’ex dipendente, di dotarsi di sistemi automatici che possano comunicare indirizzi alternativi a chi contatta la casella di posta ormai eliminata, e di introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
Solamente l’uso di queste misure, secondo il Garante, consente di conciliare l’interesse del datore di lavoro all’utilizzo delle informazioni necessarie alla gestione della propria attività e la riservatezza sulla corrispondenza di dipendenti e collaboratori.
Le email contenute nell’account personale di lavoro di un dipendente consentono di conoscere informazioni personali relative al lavoratore.
Anche i dati esterni delle comunicazioni (data, ora, oggetto, nominativi di mittenti e destinatari) devono essere protetti.
Il Garante, ritenendo illecito il modo di operare dell’azienda, ha ammonito la società a uniformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni e ai principi sulla protezione dei dati.
Inoltre, ha disposto la segnalazione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità.
Questa iscrizione costituisce un precedente per la valutazione di eventuali future violazioni.
