di Gabriella Lax - Spiare le mail è controllo a distanza. Per questo è fatto divieto di controllo massivo e conservazione illimitata delle email. A stabilirlo il Garante della privacy nel provvedimento n. 53/2018 col quale ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti violando le norme sulla protezione dei dati e di quella sulla disciplina lavoristica.
Garante Privacy, no al controllo massivo e alla conservazione senza limite delle mail
La società in questione dovrà limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente. L'input è stato il reclamo di un dipendente, e l'Autorità, intervenendo, ha accertato che la società trattava in modo illecito i dati personali contenuti nelle email in entrata e in uscita, anche di natura privata e goliardica, scambiate dal lavoratore con alcuni colleghi e collaboratori. Tutti i dati raccolti nel corso di un biennio erano stati usati per la contestazione di un provvedimento disciplinare cui era seguito il licenziamento del dipendente poi annullato dal giudice del lavoro.
Nel caso esaminato il Garante ha rilevato numerose e gravi violazioni. In primis, la società non ha dato ai lavoratori alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all'uso della posta elettronica, né con una informativa individualizzata né attraverso la policy aziendale. Questo comportamento contrasta con l'obbligo della società di informare i lavoratori riguardo alle caratteristiche essenziali dei trattamenti effettuati. La stessa azienda conservava in modo sistematico i dati esterni e il contenuto di tutte le email scambiate dai dipendenti per l'intera durata del rapporto di lavoro e anche dopo la sua interruzione. Palese la violazione dei principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy. Agendo in modo rispettoso per la privacy dei dipendenti, l'azienda, secondo il Garante avrebbe potuto predisporre dei sistemi di gestione documentale in grado di individuare selettivamente i documenti che avrebbero dovuto essere via via archiviati.
E ancora, «la conservazione estesa e sistematica delle mail, la loro memorizzazione per un periodo indeterminato e comunque amplissimo nonché la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto consente il controllo dell'attività dei dipendenti». In questo caso si tratta di un controllo vietato dalla disciplina di settore che non autorizza, anche dopo le modifiche del Jobs Act, verifiche massive, prolungate e indiscriminate. Al datore di lavoro è data la facoltà di controllare l'esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro, ma sempre nel rispetto della libertà e la dignità dei dipendenti.
Cessato il rapporto di lavoro la casella email va disattivata
L'Autorità ha ritenuto inoltre «Ingiustificata la raccolta a priori di tutte le email in vista di futuri ed eventuali contenziosi» come nel caso di specie, ed ha ribadito che la conservazione «deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate». Infine è stata ritenuto non conforme alla legittima aspettativa
di riservatezza della corrispondenza l'accesso della società alle email in ingresso sull'account aziendale dopo il licenziamento del lavoratore. Secondo il Garante vige l'imperativo che «Al cessare del rapporto di lavoro la casella di posta elettronica deve essere disattivata e rimossa e al suo posto di devono attivare eventuali account alternativi». • Foto: 123rf.com