Email dipendenti. Con provvedimento n. 53 dell’1 febbraio 2018, il Garante della Privacy è tornato ad affrontare il delicato tema del bilanciamento tra il diritto di controllo del datore di lavoro e il diritto alla riservatezza del dipendente.
Nell’occasione, il Garante, confermando il proprio orientamento inteso a riportare il controllo datoriale entro il solco della normativa in materia di privacy, ha dichiarato illegittima la condotta volta all’accesso e alla conservazione, in termini generalizzati e illimitati nel tempo, delle email dipendenti.
Ma vediamo più nel dettaglio la decisione adottata dal Garante.
L’Autorità è stata chiamata a decidere in merito a un reclamo presentato da un ex dipendente, che aveva lamentato l’illeceità del trattamento dei propri dati personali, contenuti nelle email in entrata e in uscita, da parte della società per cui aveva lavorato.
Email, anche di natura privata e goliardica, che il datore aveva raccolto nel corso di un biennio, ponendole a fondamento di un procedimento disciplinare culminato con il licenziamento del dipendente (licenziamento poi annullato dal Giudice del Lavoro, al quale il dipendente era ricorso).
Era così emersa l’abitudine della società di conservare sul server tutte le comunicazioni elettroniche spedite e ricevute sugli account assegnati ai propri dipendenti, per l’intera durata del rapporto lavorativo e anche successivamente all’interruzione dello stesso, in vista di futuri ed eventuali contenziosi.
Email dipendenti, le regole su conservazione e accesso
Esaminato il caso, il Garante ha rilevato in tale condotta numerose e gravi violazioni, tali da determinarlo a pronunciare un divieto di utilizzo dei dati oggetto del trattamento; ovverosia:
- la mancanza di una preventiva e idonea informativa ai dipendenti circa la prassi aziendale di procedere alla conservazione delle email, la durata del periodo di conservazione, nonché le finalità e le modalità di accesso e di controllo delle stesse;
- la conservazione sistematica ed estesa di tutte le email, senza predisporre uno strumento in grado di selezionare i documenti che avrebbero potuto essere man mano archiviati;
- la possibilità di accesso indistinto da parte del titolare del trattamento e dei soggetti da quest’ultimo genericamente, di volta in volta, autorizzati;
- la finalità difensiva di natura astratta e indeterminata, posto che il trattamento effettuato per motivi di tutela dei propri diritti deve riferirsi a contenziosi in atto o a situazioni precontenziose;
- la conservazione delle email per tutta la durata del rapporto di lavoro e anche successivamente al termine dello stesso.
Rispetto a tale ultimo punto, il Garante ha precisato che, al cessare del rapporto di lavoro, l’account di posta elettronica dovrà essere disattivato e rimosso, inibendo così in modo definitivo la ricezione in entrata delle email e la loro conservazione.
Il Garante ha infine posto l’accento sul fatto che la condotta censurata contrasta con la normativa giuslavorista in materia di controlli a distanza, che vieta attività idonee a controllare in modo massivo, prolungato e indiscriminato i dipendenti.
La pronuncia in commento pone pertanto un importante vincolo a carico dei datori di lavoro, che, d’ora in poi, potranno produrre in giudizio la sola corrispondenza informatica acquisita nel rispetto del diritto alla privacy del dipendente.