Privacy dipendenti, vietata al datore la conservazione illimitata delle email aziendali

379 Views

Il garante per la protezione dei dati personali, Antonello Soro, ha confermato il divieto di controllo massivo e di conservazione a oltranza delle email aziendali

Vietato controllare i dipendenti in modo prolungato e indiscriminato

Il garante della privacy vieta il trattamento massivo e prolungato di dati personali effettuato dal datore di lavoro sulle email aziendali dei dipendenti. L’atto, infatti, vìola la normativa vigente sulla protezione dei dati stessi e quella sulla disciplina lavoristica.

“La conservazione estesa e sistematica delle mail, la loro memorizzazione per un periodo indeterminato e comunque amplissimo – specifica il garante – nonché la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto (ad es. difesa in giudizio, perseguimento di un interesse legittimo) consente il controllo dell’attività dei dipendenti”.

Una verifica massiva, prolungata e indiscriminata, però, non è autorizzata dalla disciplina di settore. Naturalmente il datore di lavoro può controllare le prestazioni dei propri dipendenti, ma deve salvaguardarne la libertà e la dignità. In particolare – sottolinea il garante – “la raccolta delle email deve riferirsi a contenziosi in atto o a situazioni precontenziose”.

 

Il caso: ingiustificata la conservazione delle email in vista di futuri contenziosi

Il garante ribadisce il divieto di conservazione illimitata delle email a seguito di un contenzioso venutosi a creare tra un’azienda e un dipendente. Il lavoratore, licenziato, è stato poi reintegrato dal giudice del lavoro.

L’Autorità, a seguito del reclamo del dipendente, ha accertato che la società in questione trattava in modo illecito i dati personali contenuti nelle email in entrata e in uscita scambiate dal lavoratore con colleghi e collaboratori. Un controllo, quello della società sui propri dipendenti, durato due anni.

La società non ha fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica – specifica il garante – né con una informativa individualizzata né attraverso la policy aziendale. Un comportamento in contrasto con l’obbligo della società di informare i lavoratori riguardo alle caratteristiche essenziali dei trattamenti effettuati, comprese le operazioni che possono svolgere gli amministratori di sistema”.

Il garante, quindi, ha dovuto ribadire come la conservazione in vista di futuri contenziosi sia ingiustificata, ammonendo la società a limitarsi alla conservazione dei dati a fini di tutela dei diritti nel giudizio pendente.

L’Autorità ricorda anche che, al cessare del rapporto di lavoro, la casella di posta elettronica del dipendente deve essere disattivata e rimossa.