Garante Privacy: NO al controllo massivo e alla conservazione senza limite delle email dei dipendenti
A cura degli Avv.ti Damiana Lesce, Paola Lonigro e Valeria De Lucia
Il Garante per la protezione dei dati personali, nella newsletter n. 439 del 29 marzo 2018, [doc. web n. 8159221] ha confermato che non è lecito il controllo massivo e la conservazione senza limite delle email.
Il caso: la società trattava i dati personali contenuti nelle email, anche di natura privata, scambiate dal lavoratore con alcuni colleghi. I dati raccolti nel corso di un biennio erano poi stati utilizzati in un procedimento disciplinare cui era seguito il licenziamento del dipendente.
Il Giudice del lavoro ha dichiarato illegittimo il licenziamento.
Il Garante ha vietato alla società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti, in quanto costituente violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica.
Nel trattare i dati come sopra, la Società è incorsa in numerose e gravi violazioni:
(i) non ha fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica, né con una informativa individualizzata né attraverso la policy aziendale;
(ii) ha conservato in modo sistematico i dati esterni e il contenuto di tutte le email scambiate dai dipendenti per l’intera durata del rapporto di lavoro e anche dopo la sua interruzione, violando così i principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy.
Il Garante ha, inoltre, fornito alcune linee guida per una corretta gestione dell’email dei lavoratori:
- l’azienda avrebbe potuto agire in modo più efficiente e più rispettoso della riservatezza dei lavoratori predisponendo dei sistemi di gestione documentale in grado di individuare selettivamente i documenti che avrebbero dovuto essere via via archiviati;
- la conservazione estesa e sistematica delle mail, la loro memorizzazione per un periodo indeterminato e comunque amplissimo nonché la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto (ad es. difesa in giudizio, perseguimento di un interesse legittimo) consente il controllo dell’attività dei dipendenti. Controllo vietato dalla disciplina di cui all’art. 4 dello Statuto dei Lavoratori che non autorizza verifiche massive, prolungate e indiscriminate.
Il datore di lavoro infatti pur potendo controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro deve sempre salvaguardare la libertà e la dignità dei dipendenti.
Deve, quindi, ritenersi, ingiustificata la raccolta a priori di tutte le email in vista di futuri ed eventuali contenziosi. Il Garante ha ribadito, infatti, che la conservazione deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate.
Il Garante ha ritenuto, infine, non conforme alla legittima aspettativa di riservatezza della corrispondenza l’accesso della società alle email in ingresso sull’account aziendale dopo il licenziamento del lavoratore. Al cessare del rapporto di lavoro la casella di posta elettronica deve essere disattivata e rimossa e al suo posto di devono attivare eventuali account alternativi.