Privacy e controllo delle email aziendali

La gestione della posta elettronica aziendale presenta diverse criticità dovute alla necessità di garantire l’interesse del datore di lavoro al buon funzionamento dell’impresa e il diritto del lavoratore alla riservatezza dei propri dati personali.

Gli account di posta aziendale composti da “nome e cognome”, ancorché accompagnati dal dominio aziendale, infatti, sono a tutti gli effetti dati personali, pertanto, il datore di lavoro dovrà gestirne il trattamento nel rispetto dalla normativa in materia di privacy di cui al Regol. Ue 2016/679. Ferma restando l’impossibilità di accedere all’account personale del dipendente, per non incorrere nel reato di violazione della segretezza della corrispondenza, al datore di lavoro è consentito l’accesso e il controllo dell’account aziendale solo in presenza di determinate condizioni.

Il DLgs. 151/2015, nell’introdurre la possibilità di controllare, per tutti i fini connessi al rapporto di lavoro, gli strumenti aziendali utilizzati dal lavoratore per rendere la prestazione lavorativa, , mail inclusa, la ha subordinata ad una preventiva ed adeguata informativa, da consegnare al lavoratore, sulle modalità d’uso degli strumenti e di effettuazione dei controlli.

Nello stesso senso si erano espressi sia, nel 2007, il Garante per la privacy, che, nel 2017, la Corte europea dei diritti dell’Uomo affermando la necessità di una preventiva informativa sulla possibilità di controllo della corrispondenza che, in ogni caso, deve sempre rispettare i principi di pertinenza e non eccedenza.

Non meno scivolosa la gestione della posta elettronica aziendale dopo la cessazione del rapporto di lavoro, infatti commette un illecito la società che mantiene attivo l’account  di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella.

Il Garante ha chiarito, in particolare, che gli account riconducibili a persone identificate o identificabili devono essere rimossi previa disattivazione degli stessi e contestuale adozione di sistemi automatici volti a informarne i terzi.

Pertanto, qualora l’azienda non prediliga gli account collettivi utilizzabili da più lavoratori, dovrà predisporre una policy  che informi il dipendente, in maniera chiara, sul corretto utilizzo delle email aziendali e sugli eventuali controlli.

E’ indispensabile prevedere, inoltre, in caso di cessazione del rapporto di lavoro, regole chiare che prevedano la disattivazione dell’account con contestuale adozione di un messaggio automatico volto a informarne i terzi e a indicare un indirizzo alternativo per contattare la società stessa.


1 visualizzazione0 commenti