Nuovo provvedimento del Garante Privacy in materia di posta elettronica aziendale dell’ex dipendente.
Mantenere attiva l’email aziendale dopo la cessazione del rapporto di lavoro viola la privacy dell’ex dipendente, anche qualora ciò avvenga al fine di garantire la continuità operativa: è questo quanto stabilito dal Garante lo scorso 7 marzo.
Nell’emettere il provvedimento l’Autorità ha voluto ribadire che lo scambio di corrispondenza elettronica su un account aziendale di tipo individualizzato configura un’operazione che consente di conoscere informazioni personali relative all’Interessato ed il fatto che l’Azienda si sarebbe limitata a ricercare comunicazioni particolarmente importanti per la continuità aziendale non è sufficiente per rendere lecito il trattamento dei dati. Il Garante ha inoltre precisato che anche i dati esteriori delle comunicazioni stesse nonché i files allegati, oltre al contenuto stesso dei messaggi di posta elettronica, riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente (artt. 2 e 15 Cost.).
Lecito sarebbe stato, invece, limitarsi al mantenimento dell’account contestualmente attivando un messaggio di risposta automatico volto ad informare i terzi dell’imminente disattivazione e della possibilità di contattare altri e diversi indirizzi e-mail, e ciò solo per un tempo proporzionato alle esigenze di continuità dell’attività svolta dalla Società. Si sarebbero altresì dovute adottare misure idonee ad impedire l’accesso ai messaggi in arrivo e la visualizzazione degli stessi durante il periodo in cui tale sistema automatico fosse stato in funzione (Indicazioni più volte ribadite dal Garante, si vedano, tra gli altri, doc. web n. 9978536; doc. web 9215890; doc. web n. 8159221).
Pertanto, avendo il Titolare del trattamento mantenuto attivo, successivamente alla cessazione del rapporto di lavoro, l’account di posta elettronica aziendale individualizzato, accedendo al contenuto dei medesimi, l’Autorità gli ha inflitto una sanzione amministrativa pari a ventimila euro di sanzione.
Per maggiori informazioni consulta il sito del Garante Privacy oppure contattaci: