L’account aziendale di un ex dipendente deve essere disattivato
Il Garante della privacy: “Le società che non lo fanno commettono un illecito”
Mantenere attivo l’account di posta aziendale di un ex dipendente non è consentito, chi lo fa commette un illecito.
A ribadirlo nei giorni scorsi è stato il Garante della privacy Antonello Soro. Quest’ultimo ha preso spunto da un caso di reclamo di un uomo che aveva lamentato la violazione della disciplina sulla protezione dei dati da parte della società con cui aveva lavorato. Entrando nel dettaglio del reclamo, l’ex dipendente, oltre alla mancata chiusura della sua email aziendale, aveva contestato alla sua ex società l’accesso ai messaggi (anche estranei all’attività lavorativa) ricevuti sul suo indirizzo di posta. Fatti, questi, venuti a conoscenza dell’interessato per pura casualità nel corso del giudizio davanti al giudice del lavoro promosso dalla sua ex azienda, avendo quest’ultima depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione del servizio. Questo a testimoniare che l’account dell’ex dipendente era rimasto attivo per oltre un anno e mezzo dopo la cessione del rapporto di lavoro.
Secondo il Garante della privacy, dopo la cessazione dell’attività lavorativa, l’azienda oltre a disattivare l’indirizzo di posta dell’ex dipendente, avrebbe dovuto adottare sistemi automatici con indirizzi alternativi a chi contattava quella specifica casella di posta, e introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
“L’adozione di tali misure tecnologiche – ha precisato Antonello Soro – consente di contemperare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi. Lo scambio di email con altri dipendenti o con persone esterne all’azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora oggetto, nominativi di mittenti e destinatari)”.
Il Garante ha ammonito la società interessata a conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni e ai principi sulla protezione dei dati ed ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità. Un provvedimento, questo, che crea un precedente.
FONTI:
garanteprivacy.it
account aziendale, email aziendale, garanteprivacy, Protezione dei dati, registro interno delle violazioni