Un recente provvedimento del Garante per la protezione dei dati personali riporta al centro dell’attenzione il tema della gestione degli account di posta elettronica aziendale e dei documenti presenti sui pc assegnati ai lavoratori.
Il caso riguarda un ex dipendente al quale era stato negato l’accesso completo alla propria casella e-mail aziendale dopo la cessazione del rapporto di lavoro. L’azienda aveva infatti deciso di consegnare esclusivamente i messaggi ritenuti “personali”, escludendo quelli legati all’attività lavorativa. Il Garante ha però chiarito che anche le comunicazioni professionali rientrano nella sfera dei dati personali del lavoratore e che il diritto di accesso comprende l’intero contenuto dell’account individualizzato.
Il provvedimento richiama inoltre l’attenzione delle imprese sulla necessità di predisporre informative privacy chiare, complete e trasparenti, oltre a regolamenti aziendali specifici per l’utilizzo degli strumenti informatici. Tali documenti devono definire in modo preciso finalità, modalità di utilizzo, criteri di conservazione dei dati e gestione della posta elettronica aziendale.
Particolare attenzione viene posta anche ai backup delle e-mail e alla conservazione dei log di navigazione Internet, che possono configurare forme di controllo a distanza dei lavoratori. In questi casi risultano necessari specifici presupposti giuridici, il rispetto dell’art. 4 dello Statuto dei Lavoratori e dei principi GDPR di minimizzazione e limitazione dei tempi di conservazione.
Per le aziende diventa quindi fondamentale verificare l’adeguatezza delle proprie policy IT, privacy e gestione documentale, al fine di evitare criticità sotto il profilo GDPR e lavoristico.
Mi.Zar. S.r.l. può seguire la tua azienda nell’adeguamento ai più recenti requisiti di Privacy, policy IT e gestione documentale: contattaci per saperne di più!
