Il principio di riservatezza e la tutela della privacy si estende dalla vita privata anche all’ambito lavorativo.

Una società che mantiene attivo l’account di posta elettronica aziendale e che di conseguenza può accedere alle mail del collaboratore dopo la cessazione del rapporto di lavoro, commette un illecito.

Questi principi sono stati ribaditi dal Garante a seguito di un reclamo di un dipendente che ha segnalato la violazione della normativa sulla protezione dei dati da parte della società per cui lavorava.

Nel caso specifico l’ex collaboratore contestava alla società la mancata disattivazione del suo account di posta elettronica e l’accesso a messaggi ricevuti sulla mail aziendale ad un anno dalla conclusione del rapporto lavorativo.

L’interessato infatti è venuto a conoscenza di questo fatto solo a seguito della decisione dell’ex azienda per cui lavorava di istituire un processo a suo carico, davanti al giudice del lavoro.

La società ha depositato agli atti un’email ricevuta sull’account di posta elettronica un anno dopo la cessazione del rapporto di lavoro.

A seguito di questo episodio sono stati svolti degli accertamenti da parte dell’Autorità ed è emerso che l’account di posta elettronica è rimasto attivo più di un anno e mezzo nonostante il rapporto lavorativo con il soggetto in questione fosse ormai concluso.

Solo dopo la diffida presentata dall’ex- collaboratore l’account è stato disabilitato ma per tutto il tempo intercorso la società ha avuto accesso a tutte le comunicazioni ricevute, comprese alcune estranee all’attività lavorativa.

Le azioni dalla società sono palesemente in contrasto con i principi della protezione dei dati, per questo il Garante ha dichiarato illecite le modalità adottate dall’azienda soprattutto per quanto riguarda la violazione della riservatezza dei dipendenti ed ex-dipendenti, che il titolare in quanto tale ha sempre il dovere di garantire.

Che cosa fare subito dopo la cessazione di un rapporto di lavoro?

  • Rimuovere gli account di posta elettronica riconducibili al dipendente
  • Attivare sistemi automatici con indirizzi alternativi nel caso nel caso in cui qualcuno scriva al contatto eliminato
  • Introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.

Il Garante spiega che l’adozione di queste misure tecniche consente di tutelare sia il datore di lavoro che può in questo modo accedere alle informazioni necessarie alla gestione della propria attività sia l’Interessato, che vede rispettato il diritto di riservatezza sulla propria corrispondenza.

L’accesso alle e-mail ma anche la visualizzazione di dati esterni alle comunicazioni come data, ora, oggetto e nominativi di mittenti o destinatari sono di fatto informazioni personali relativi al lavoratore a cui l’azienda ha avuto eccesso illecitamente.

In conclusione Il Garante si è pronunciato dichiarando illecito il comportamento dell’azienda nei confronti dell’ex-dipendente e imponendo alla società di adeguarsi alla normativa per eventuali future casistiche similari.

Questo provvedimento è stato iscritto nel registro interno delle violazioni, istituito dall’Autorità, creando in questo modo un precedente per eventuali future violazioni.