Mantenere aperta l’e-mail aziendale dopo la fine del rapporto di lavoro con la scusa della “ garanzia della continuità operativa “ viola la privacy dell’ex lavoratore.
Una società di Piacenza ha subito pesanti conseguenze finanziarie per aver trattato in modo illecito i dati di due ex dipendenti.
Il 25 marzo 2022, gli ex lavoratori di un’officina di riparazione hanno presentato una denuncia per violazioni del Regolamento GDPR all’Autorità Garante della Privacy, evidenziando la gestione prolungata dei loro account di posta elettronica aziendali per mesi dopo la fine del loro impiego, inclusi gli accessi da parte di ex colleghi e/o datori di lavoro ai messaggi ricevuti su tali account. Hanno anche segnalato di non essere stati in grado di accedere ai contenuti degli account a causa della loro cancellazione.
L’indagine ha confermato che gli indirizzi email erano rimasti attivi per un periodo successivo alla cessazione dell’impiego e che durante questo tempo il presidente del consiglio di amministrazione, e legale rappresentante della società, vi accedeva. Questo accesso era giustificato, a suo dire, dalla necessità di mantenere la continuità operativa dell’azienda, data l’importanza delle comunicazioni ricevute e il ruolo precedentemente ricoperto dai dipendenti.
Tuttavia, il 7 marzo 2024, l’Autorità di controllo ha chiarito che l’accesso alle email aziendali contiene dati personali e che cercare solo comunicazioni rilevanti per l’attività non giustifica il trattamento dei dati senza restrizioni. Il Garante ha precisato che l’accesso totale ai messaggi violava le garanzie di segretezza protette dalla legge, inclusi i dati esterni e gli allegati.
L’Autorità ha suggerito che sarebbe stato accettabile mantenere attivi gli account, ma solo attivando una risposta automatica che avvisasse della futura disattivazione degli account e dell’esistenza di altri contatti email, limitando l’accesso ai messaggi durante tale periodo. Queste misure avrebbero dovuto essere adottate per prevenire accessi non autorizzati (si vedano le indicazioni in precedenti documenti del Garante).
Infine, il Titolare del trattamento è stato multato per aver tenuto attivi gli account e per averne esaminato il contenuto, ricevendo una sanzione di 20.000 euro, riducibile a metà se pagata entro termini stabiliti [Provvedimento del 7 marzo 2024, Registro dei provvedimenti n. 140 del 7 marzo 2024].
Quello che è successo a Piacenza succede ogni giorno in moltissimi luoghi.
Occorre da parte del lavoratore maggiore consapevolezza dei propri diritti e, più in generale, ancora molto bisogna crescere nel rispetto del diritto alla riservatezza anche nel mondo del lavoro.