il parere del garante della privacy
Il Garante della Privacy ha stabilito che il datore di lavoro non può accedere alla posta elettronica dei propri dipendenti, né tantomeno utilizzare software per effettuare il backup dei messaggi. Questa condotta rappresenta una violazione delle normative relative alla protezione dei dati personali e costituisce un’attività illecita di controllo sui lavoratori. In seguito a tale violazione, è stata inflitta una multa di 80mila euro a un’azienda.
la decisione del garante e la multa all’azienda
La decisione del Garante è scaturita da un reclamo presentato da un agente di commercio, il quale ha denunciato che l’azienda, durante il periodo di collaborazione, ha utilizzato un software per effettuare backup della posta elettronica. Questo sistema ha consentito la conservazione sia dei contenuti delle email che dei log di accesso agli account aziendali. Le informazioni raccolte sono state poi impiegate in un contenzioso legale.
carenze nell’informativa ai lavoratori
L’Autorità ha inoltre verificato che l’informativa fornita ai lavoratori presentava lacune significative. Pur affermando che il datore di lavoro potesse accedere alle email dei dipendenti per garantire la continuità aziendale in caso di assenze, non si specificavano dettagli riguardanti il backup e il periodo di conservazione dei dati. La conservazione sistematica delle email, protratta per un periodo considerevole di tre anni dopo la cessazione del rapporto di lavoro, è stata giudicata non conforme alle norme sulla protezione dei dati, risultando eccessiva e non necessaria per le finalità dichiarate dall’azienda.
attività di controllo vietata
Tale approccio ha permesso all’azienda di ricostruire in modo dettagliato le attività del collaboratore, configurando una forma di controllo vietata dal Statuto dei lavoratori. Per quanto concerne l’utilizzo dei dati nel contesto giudiziario, il Garante ha fatto notare che l’accesso alla posta elettronica per scopi difensivi deve riguardare contenziosi già in atto, non scenari ipotetici o indeterminati, come avvenuto in questo caso. Oltre alla sanzione, l’Autorità ha disposto il divieto di ulteriore trattamento dei dati tramite il software di backup utilizzato.
