È Illecito Mantenere Attivo L’account Di Posta Aziendale Di Un Dipendente Dopo L’interruzione Del Rapporto Di Lavoro
L’email del dipendente, a seguito di licenziamento o dimissioni, va chiusa e il datore di lavoro deve comunicare ad eventuali terzi la dismissione dell’indirizzo di posta elettronica del lavoratore in questione, segnalando un account aziendale alternativo al contatto utilizzato fino a quel momento.
Mantenere attivo l’account e-mail di un ex dipendente e accedere alla sua corrispondenza è un trattamento illecito. Vige infatti l’obbligo di conformarsi alle disposizioni e ai principi in materia di protezione dei dati personali.
Qualora il datore di lavoro mantenga in essere le email di lavoratori non più alle proprie dipendenze, magari inoltrando su altro account la corrispondenza, ad essere violato è il Codice della Privacy, che vieta non solo il mantenimento in essere di account di posta elettronica a nome di un lavoratore cessato ma anche l’inoltro automatico dei messaggi ricevuti verso la casella di un altro dipendente in servizio.
A precisarlo era già stato a suo tempo il Garante stesso (provvedimento 450/2015), ribadendo che è vietato mantenere attivo l’indirizzo di posta per reindirizzarne messaggi verso la casella di un altro lavoratore attualmente impiegato presso l’azienda.
Il Garante ha dichiarato illegittimo il trattamento dei dati personali effettuato dalla società in violazione degli artt. 11, comma 1, lett. a) e b) e 13 del Codice, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice disponendo, come richiesto dagli ex dipendenti la disattivazione dei menzionati account. Infatti ricorda l’Authority: “Il datore di lavoro, pur avendo la facoltà di verificare l’esatto adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità e, in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, informare in modo chiaro e dettagliato circa le consentite modalità di utilizzo degli strumenti aziendali e l’eventuale effettuazione di controlli anche su base individuale”.
Alla luce dei principi ribaditi dal Garante nel provvedimento, è opportuno prendere in considerazione di adottare delle procedure interne affinché subito dopo la cessazione del rapporto di lavoro vengano rimossi gli account di posta elettronica riconducibili all’ex dipendente, adottando però al contempo sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all’attività professionale, provvedendo altresì ad adottare misure idonee ad impedire la visualizzazione dei messaggi in arrivo durante il periodo in cui tale sistema automatico è in funzione e limitando l’accesso alle informazioni necessarie a garantire la continuità della gestione della propria attività.
Come chiarito dal Garante l’adozione di tali misure tecnologiche consente di contemperare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi.