Mail dipendenti: le linee guida del Garante privacy
L’accesso alla posta elettronica del lavoratore cessato non è mai giustificato. Lo ha ribadito il Garante per la privacy nella newsletter del 15 marzo 2023 in cui viene illustrato il caso di una azienda sanzionata per aver mantenuto attivo e aver visionato l’account di posta elettronica di una collaboratrice dopo la fine del rapporto di lavoro .
Nello specifico la collaborazione si era conclusa con una citazione in giudizio dopo che la collaboratrice aveva raccolto, a nome dell’azienda stessa e tramite una casella mail aperta per l’occasione, i riferimenti di potenziali clienti incontrati a una fiera. La collaboratrice, dipendente di una cooperativa aveva poi iniziato a contattare i nominativi a nome della propria cooperativa e questo aveva portato a un contenzioso giudiziale.
Per questo motivo l'azienda ha visionato le comunicazioni nella posta elettronica e contattato i potenziali clienti per indicare un nuovo dipendente di riferimento.
Il Garante ha affermato nel suo parere che, "né l’esigenza di mantenere i rapporti con i clienti né l’interesse a difendere un proprio diritto in giudizio, legittimano un tale trattamento di dati personali"
Per salvaguardare i propri interessi economici l'azienda avrebbe dovuto invece attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare senza entrare direttamente nell'account.
Altro aspetto da sottolineare il fatto che malgrado la collaborazione non fosse stata ufficialmente contrattualizzata l'azienda avrebbe dovuto raccogliere il consenso al trattamento dei dati già nell''ambito delle trattative precontrattuali, sulla base di un principio generale di correttezza.
Inoltre a salvaguardia della privacy della collaboratrice avrebbe dovuto dare riscontro alla sua richiesta di cancellazione della casella e-mail
Linee guida per l'uso della posta elettronica
In un documento specifico pubblicato dal Garante il 10 marzo 2007, in tema di utilizzo della posta elettronica nel luogo di lavoro il Garante forniva alcune soluzioni utili per contemperare le esigenze dell'attività lavorativa con la prevenzione di inutili intrusioni nella sfera personale dei lavoratori,
- renda disponibili anche indirizzi condivisi tra più lavoratori ([email protected]; [email protected]; [email protected]), rendendo così chiara la natura non privata della corrispondenza;
- valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
- preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l´ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all´attività lavorativa.
- Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l´area da richiamare all´osservanza delle regole. Solo successivamente, ripetendosi l´anomalia, si potrebbe passare a controlli su base individuale.
- Opportuno infine fare si che i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l´eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell´organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta policy datoriale.