Ex dipendente: l’e-mail aziendale va rimossa
Il Garante della privacy ha imposto l’obbligo in capo al datore di lavoro di disattivare l’e-mail aziendale dei ex dipendenti.
Occhio agli account di posta elettronica aziendale ancora attivi dei lavoratori a seguito di cessazione del rapporto di lavoro. In tali casi, infatti, è obbligo del datore di lavoro provvedere alla rimozione dell’account, con contestuale adozione di sistemi automatici volti a informare i terzi ed a fornire indirizzi alternativi ove proseguire le comunicazioni con l’azienda. Per garantire la piena tutela della sfera di riservatezza del dipendente cessato, non basta il ricorso al sistema del c.d. “reindirizzo automatico” delle missive da account aziendale dell’ex-dipendente ad altro account operativo: l’unica precauzione adottabile è la disattivazione.
Solo in questo modo l’interesse del datore ad accedere alle informazioni necessarie per la gestione della propria attività, viene esattamente “contemperato con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi”.
A chiarirlo è il parere n. 4 della Fondazione Studi CdL che approfondisce la posizione assunta dal Garante della Privacy con il provvedimento n. 456 del 30 luglio 2015 in materia di gestione e controllo dell’email aziendale.
La posizione del Garante – Con il provvedimento appena citato, il Garante torna ad occuparsi delle modalità da seguire nella gestione dell’account di posta elettronica aziendale. Sul punto, l’Authority ha essenzialmente ribadito i propri precedenti in materia, specificando ulteriormente gli obblighi comportamentali gravanti sul datore di lavoro. In particolare, secondo il Garante, il datore pur avendo la facoltà di verificare l’esatto adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso “salvaguardare la libertà e la dignità” del dipendente.
A tal fine, e nel rispetto dei principi di liceità e correttezza del trattamento dei dati personali ex art. 11 e 13 D.Lgs n. 196/2003 (Codice della Privacy), il datore di lavoro è chiamato ad osservare dei modus operandi in assenza dei quali scattano delle conseguenze sanzionatorie pecuniarie e a volte anche penali.
Per far ciò, il datore di lavoro è tenuto a informare i lavoratori in modo chiaro e dettagliato circa le modalità di utilizzo degli strumenti aziendali e l’eventuale effettuazione di controlli, anche su base individuale.
L’Autorità, inoltre, in precedenti interventi (Provv. 7 Aprile 2011, n. 139; Provv. 21 Luglio 2011, n. 308; Provv. 23 Dicembre 2010) ha sottolineato come sia onere specifico del datore di lavoro quello di predisporre una “politica aziendale” chiara e puntuale circa il ricorso a strumenti come la posta elettronica.
Quanto appena affermato è di primaria importanza in quanto, in assenza di una specifica “policy” aziendale, secondo il Garante si consolida in capo al lavoratore “una legittima aspettativa di confidenzialità rispetto ad alcune forme di comunicazione”.
FONTE: fiscal-focus.it