Con il provvedimento n. 216 del 4.12.2019 [doc.web n. 9215890], il Garante della Privacy si pronuncia in merito al reclamo esposto da un ex dipendente per violazione della disciplina sulla protezione dei dati personali posta in essere dal datore di lavoro dopo la cessazione del rapporto.
Il provvedimento n. 216 del 4.12.2019 del Garante della Privacy fa riferimento ad una contestazione mossa da un ex dipendente alla precedente società presso la quale lavorava, per la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account dopo la cessazione del rapporto.
Il riscontro della mancata disattivazione e del successivo accesso alla casella di posta elettronica emerge nel corso di un giudizio dinnanzi al giudice del lavoro promosso dalla stessa azienda ex datrice di lavoro. Quest’ ultima deposita agli atti una email giunta dopo ben un anno dalla cessazione del rapporto di lavoro.
A seguito degli accertamenti svolti, il Garante della Privacy ha ritenuto violati i principi in materia di protezione dei dati personali. Questi impongono al datore di lavoro la tutela della riservatezza anche al di fuori del rapporto, quando vengono meno i reciproci obblighi regolati dal contratto di lavoro.
Al momento della cessazione del rapporto di lavoro, un’azienda è tenuta a rimuovere gli account di posta elettronica riconducibili al dipendente cessato. E’ possibile inoltre avvalersi di accorgimenti tecnici appositamente predisposti per impedire la visualizzazione di messaggi in arrivo, attraverso sistemi automatici di re-indirizzamento dei mittenti di posta elettronica.
Con il provvedimento n. 216 del 4.12.2019 il Garante della Privacy rimarca l’importanza di adottare specifiche misure tecnologiche che consentano di conciliare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività, con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi.
Il procedimento si è concluso con un ammonimento per la società e con l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso la stessa Autorità. Tale iscrizione costituisce un precedente per la valutazione di eventuali future violazioni.
Fonte: Garante Privacy – Provvedimento n. 216 del 4.12.2019