La Fondazione Studi Consulenti del Lavoro analizza, con il parere n.4 del 2 dicembre 2015, la posizione assunta dal Garante della Privacy in materia di gestione e controllo dell’email aziendale.
L’Authority, con il provvedimento n.456 del 30 luglio 2015, ha infatti confermato le sue interpretazioni precedenti sugli obblighi ricadenti sul datore di lavoro in caso di cessazione del rapporto di lavoro. Secondo quanto ribadisce il Garante, a conclusione del rapporto di lavoro, il datore deve disattivare e rimuovere gli account degli ex dipendenti, oltre che adottare sistemi automatici per informare i terzi e fornire indirizzi alternativi con cui far proseguire le comunicazioni con l’azienda. Non basta, quindi, ricorrere al “reindirizzo automatico” ad un altro account di posta aziendale operativo, ma è necessaria anche la disattivazione dell’account dell’ex dipendente per permettere al datore di accedere alle informazioni necessarie per la gestione della propria attività, contemperando alla “legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi”.
E-MAIL AZIENDALE: DISATTIVAZIONE OBBLIGATORIA SE IL RAPPORTO DI LAVORO CESSA
CONTROLLO DELL’EMAIL AZIENDALE: LA POSIZIONE DEL GARANTE
(Clicca qui per scaricare il PDF della Fondazione Studi Consulenti del Lavoro)
Con il provvedimento n. 456 del 30 luglio 2015, il Garante per la protezione dei dati personali è tornato ad occuparsi delle modalità da seguire nella gestione dell’account di posta elettronica aziendale.
L’Authority ha essenzialmente ribadito i propri precedenti in materia, specificando ulteriormente gli obblighi comportamentali gravanti sul datore di lavoro.
In particolare, secondo il Garante il datore, pur avendo la facoltà di verificare l’esatto adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso «salvaguardare la libertà e la dignità» del dipendente.
Per far ciò, in applicazione dei principi di liceità e correttezza del trattamento dei dati personali ex artt. 11 e 13 D.Lgs n. 196/2003 (Codice della Privacy), il datore di lavoro è tenuto a informare i lavoratori in modo chiaro e dettagliato circa le modalità di utilizzo degli strumenti aziendali e l’eventuale effettuazione di controlli, anche su base individuale.
Riferendosi ai principi rassegnati nelle “Linee guida per posta elettronica ed internet” (Provv. 1 marzo 2007, n. 13) ed in altri successivi interventi (Provv. 7 Aprile 2011, n. 139; Provv. 21 Luglio 2011, n. 308; Provv. 23 Dicembre 2010), l’Autorità ha sottolineato come sia onere specifico del datore di lavoro quello di predisporre una “politica aziendale” chiara e puntuale circa il ricorso a strumenti come la posta elettronica.
In assenza di una specifica “policy” aziendale, infatti, secondo il Garante si consolida in capo al lavoratore «una legittima aspettativa di confidenzialità rispetto ad alcune forme di comunicazione».
Alla luce delle considerazioni esposte, l’Autorità ha stabilito che, con riferimento ai trattamenti effettuati sulla posta elettronica aziendale dopo la cessazione del rapporto di lavoro, gli account riconducibili a persone identificate o identificabili debbano essere rimossi previa disattivazione degli stessi, con contestuale adozione di sistemi automatici volti a informare i terzi ed a fornire indirizzi alternativi ove proseguire le comunicazioni con l’azienda.
Per garantire la piena tutela della sfera di riservatezza del dipendente cessato, quindi, non è sufficiente il ricorso al sistema del c.d. “reindirizzo automatico” delle missive da account aziendale dell’ex-dipendente ad altro account operativo: l’unica precauzione adottabile è la disattivazione.
Solo in questo modo, secondo la posizione del Garante, l’interesse del datore ad accedere alle informazioni necessarie per la gestione della propria attività, viene esattamente «contemperato con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi».
PRINCIPALI RIFERIMENTI NORMATIVI
– artt. 11 e 13, D. Lgs. 30 Giugno 2003, n. 196 (e successive modifiche);
PRINCIPALI PROVVEDIMENTI DEL GARANTE
– Provv. 30 Luglio 2015, n. 456;
– Provv. 5 marzo 2015, n. 136;
– Provv. 27 novembre 2014, n. 551;
– Provv. 21 Luglio 2011, n. 308;
– Provv. 7 Aprile 2011, n. 139;
– Provv. 23 Dicembre 2010;
– Provv. 1 Marzo 2007, n. 13;
