Gestione della privacy delle e-mail aziendali

Sulla protezione dei dati in ambito lavorativo non si scherza, specialmente ora che è entrato in vigore il nuovo Regolamento Europeo per la Protezione dei dati personali.

Nei nostri ultimi articoli abbiamo illustrato nel complesso le novità introdotte dal GDPR e il programma del nuovo piano ispettivo del Garante della Privacy. Oggi sottoponiamo alla vostra attenzione il tema della gestione, controllo e conservazione delle e-mail aziendali, da parte del datore di lavoro.

Ecco in sintesi obblighi e divieti dell’azienda per quanto riguarda le e-mail e la casella di posta dell’impiegato, durante il rapporto di lavoro e in seguito al suo licenziamento.

La società ha l’obbligo di:

  • fornire ai propri dipendenti informazioni sulle modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica, con un’informativa individuale o attraverso la policy aziendale;
  • informare i lavoratori riguardo alle caratteristiche essenziali dei trattamenti effettuati, comprese le operazioni che possono svolgere gli amministratori di sistema (come l’accesso ai contenuti delle e-mail);
  • predisporre sistemi di gestione documentale in grado di individuare selettivamente i documenti che devono essere via via archiviati;
  • rispettare i principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy;
  • agire in modo efficiente e rispettoso nei confronti della riservatezza dei lavoratori.

Il datore di lavoro ha infatti il diritto di controllare l’esatto adempimento della prestazione del dipendente ma, nel fare questo, deve sempre prestare attenzione a salvaguardarne libertà e dignità.

Per questo l’azienda ha il divieto di controllare l’attività dei dipendenti in modo massivo, prolungato e indiscriminato. Per quanto riguarda le e-mail, ad esempio non può:

  • conservare in modo sistematico dati e contenuti delle e-mail scambiate dai dipendenti (né durante il rapporto di lavoro, né dopo la sua conclusione);
  • accedere a dati e contenuti delle e-mail per finalità indicate in astratto (come difesa in giudizio, perseguimento di un interesse legittimo, ecc.);
  • raccogliere a priori tutte le e-mail, in vista di futuri ed eventuali contenziosi. Il Garante specifica infatti che la conservazione deve riferirsi a contenziosi in atto o a situazioni pre-contenziose, e non a ipotesi astratte e indeterminate.

Se il lavoratore viene licenziato, come deve essere gestito il suo account aziendale di posta elettronica?

Al datore di lavoro non è concesso accedere all’account aziendale del dipendente e visionare le e-mail, neanche dopo il licenziamento. Questa operazione infatti non è conforme alla legittima aspettativa di riservatezza della corrispondenza, fatti salvi quei casi particolari previsti dalle policy interne o dove sussiste un reale diritto del datore di lavoro, ad esempio per difendersi in sede giudiziaria.

Il Garante stabilisce inoltre che, al cessare del rapporto di lavoro, la casella di posta elettronica venga disattivata e rimossa entro un tempo adeguato e che al suo posto vengano attivati eventuali account alternativi.

Hai ancora dubbi in materia di privacy e lavoro? Non esitare a contattarci e a prendere appuntamento per una consulenza con i nostri esperti.