L’e-mail aziendale va disattivata alla cessazione del rapporto di lavoro

0
328

La Fondazione studi dei consulenti del lavoro, con parere numero 4 del 2 dicembre 2015 , si è occupata di una questione alquanto particolare, relativa alla necessità, o meno, di disattivare una email aziendale in caso di cessazione del rapporto di lavoro.

Fondazione studi dei consulenti del lavoro, con parere numero 4 del 2 dicembre 2015

Il caso è stato trattato dal garante per la privacy con il provvedimento 456 del 30 luglio scorso, emesso a seguito di reclamo presentato da alcuni ex dipendenti di una società, i quali ritenevano illegittimo il trattamento di dati personali effettuato, dal loro ex datore di lavoro, attraverso gli account di posta elettronica aziendale a suo tempo assegnati agli stessi nell’ambito del rapporto di lavoro.

In tale occasione è stato ricordato che il datore di lavoro, pur avendo la facoltà di verificare l’esatto adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità.

Inoltre, in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, il lavoratore deve essere informato in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali e l’eventuale effettuazione di controlli anche su base individuale.

A tal proposito si ricorda che nelle Linee guida per posta elettronica ed internet, dell’1° marzo 2007, il garante ha suggerito di adottare un disciplinare interno redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall’articolo 7 dello statuto dei lavoratori, ecc.) e da sottoporre ad aggiornamento periodico: la cosiddetta policy aziendale.

In merito proprio alla posta elettronica, nelle citate linee guida è specificato che la mancata esplicitazione di una policy al riguardo, può determinare anche una legittima aspettativa del lavoratore, o di terzi, di confidenzialità rispetto ad alcune forme di comunicazione.

La società nel caso in questione non aveva, invece, adottato e reso noto alcun disciplinare sull’utilizzo della posta elettronica aziendale e, soprattutto, aveva trattato per finalità volte a effettuare controlli per dichiarati scopi di tutela del patrimonio aziendale, dati asseritamente raccolti al diverso scopo di assicurare la continuità e l’efficienza dei sistemi aziendali, in violazione del principio di finalità dei trattamenti effettuati.

Stante quanto sopra il garante ha ritenuto illecito il trattamento effettuato dall’azienda sulle email dei dipendenti ed ex dipendenti, ed ha vietato l’ulteriore trattamento dei relativi dati, facendo salva la loro conservazione per esclusiva finalità di tutela dei diritti in sede giudiziaria.

Con specifico riferimento, poi, all’account aziendale, la Fondazione studi ha ricordato che nel provvedimento citato, il garante ha stabilito che, con riferimento ai trattamenti effettuati sulla posta elettronica aziendale dopo la cessazione del rapporto di lavoro, gli account riconducibili a persone identificate o identificabili devono essere rimossi previa disattivazione degli stessi, con contestuale adozione di sistemi automatici volti a informare i terzi e a fornire indirizzi alternativi ove proseguire le comunicazioni con l’azienda. Non è, quindi, sufficiente il ricorso al sistema del reindirizzamento automatico delle missive dall’account aziendale dell’ex-dipendente ad account di altri dipendenti.

Come si legge nel provvedimento dell’Autorità, l’interesse del datore di lavoro – titolare del trattamento – ad accedere alle informazioni necessarie all’efficiente gestione della propria attività, va contemperato con la legittima aspettativa di riservatezza sulla corrispondenza da parte dei dipendenti/collaboratori nonché dei terzi.

In conclusione chi scrive evidenzia come, anche in questo contesto, emerga la necessità, per i datori di lavoro, di predisporre un’adeguata policy aziendale – a prescindere dalla dimensione aziendale o da qualsiasi altra considerazione di opportunità – rispetto al corretto uso dei mezzi ed agli eventuali controlli, a cui va affiancato il dovere di informare comunque gli interessati ai sensi dell’articolo 13 del Dlgs 196/2003.
I lavoratori hanno, infatti, rispetto a eventuali controlli, il diritto di essere informati preventivamente, e in modo chiaro, sui trattamenti di dati che possono riguardarli.

Si ricorda che nell’informativa:
– le finalità da indicare possono essere connesse a specifiche esigenze organizzative, produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale, e possono anche riguardare l’esercizio di un diritto in sede giudiziaria;
– vanno indicate le principali caratteristiche dei trattamenti, nonché il soggetto o l’unità organizzativa ai quali i lavoratori possono rivolgersi per esercitare i propri diritti.

Fonte: cybermed.eu

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here