Dall’analisi di innumerevoli reclami, segnalazioni e quesiti sulla gestione dell’indirizzo di posta elettronica dei lavoratori e nel rispetto del Regolamento UE 679/2016 riguardante la protezione dei dati personali, il Garante delle Privacy ha ritenuto opportuno sottolineare che al momento della cessazione del rapporto di lavoro, l’indirizzo di posta elettronica del lavoratore deve essere cancellato.
Principi in materia di protezione dei dati
Per il Garante della Privacy è di fondamentale importanza la tutela delle informazioni del lavoratore, sia di carattere lavorativo sia riguardante la sua sfera personale. I trattamenti da parte del datore di lavoro, infatti, devono rispettare le garanzie in materia di protezione dei dati e svolgersi nell’osservanza di determinati principi:
- il principio di minimizzazione, secondo il quale i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
- il principio di liceità, correttezza e trasparenza, per il quale le caratteristiche essenziali dei trattamenti devono essere rese note al lavoratore
- il principio di pertinenza e quello di non eccedenza, secondo i quali i dati personali possono essere raccolti solamente per uno scopo preciso, chiaramente indicato chiaro nell’informativa sulla privacy. Inoltre, tali dati vanno tenuti solo per il tempo necessario a completare lo scopo per cui sono stati raccolti..
Le attività di monitoraggio operate dal datore di lavoro devono tenere conto della normativa sulla protezione dei dati e ricorrere ai diversi mezzi per effettuare i controlli e ai diversi metodi per informare il personale dipendente, che ha pieno diritto di essere informato preventivamente e in modo chiaro sul trattamento dei propri dati e sulle operazioni che si stanno effettuando.
Trattamento della posta elettronica: linee guida
Il Garante ha predisposto delle linee guida per l’utilizzo della posta elettronica, che rappresentano soluzioni utili per conciliare le esigenze di ordinato svolgimento dell’attività lavorativa con la prevenzione di intrusioni nella sfera personale dei lavoratori e la violazione della disciplina sulla segretezza della corrispondenza.
È opportuno che:
- il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori, i quali possono essere affiancati a quelli individuali
- il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato al suo uso privato
- il datore di lavoro metta a disposizione di ciascun lavoratore apposite funzionalità di sistema di agevole utilizzo, che consentano di inviare automaticamente, in caso di assenze, messaggi di risposta contenenti le “coordinate” di un altro soggetto o altre utili modalità di contatto della struttura. In caso di eventuali assenze non programmate (es. per malattia), qualora il lavoratore non possa attivare la procedura descritta, il titolare del trattamento, perdurando l’assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (es. l’amministratore di sistema oppure, un incaricato aziendale per la protezione dei dati), l’attivazione di un analogo accorgimento, avvertendo gli interessati
- in previsione della possibilità che, in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all’attività lavorativa, si debba conoscere il contenuto dei messaggi di posta elettronica, l’interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell’attività lavorativa. A cura del titolare del trattamento, di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato alla prima occasione utile
- i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l’eventuale natura non personale dei messaggi stessi, precisando che le risposte potranno essere conosciute nell’organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta policy datoriale.
Disattivazione email aziendale
Alla luce di normative già emanate in passato, il Garante ha precisato che a seguito della cessazione del rapporto lavorativo, l’indirizzo di posta elettronica del dipendente deve essere disattivato e ha chiarito che il legittimo interesse a trattare i dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali.
Il datore di lavoro, quindi, non può venire a conoscenza delle email del dipendente citando come legittimo interesse la necessità di non interrompere improvvisamente il rapporto con i clienti, con i fornitori o per difendere in giudizio un proprio diritto.
Proprio per questo motivo, nel caso in cui venga meno il rapporto di lavoro, per poter ottenere un giusto bilanciamento tra i vari interessi relativi sia alla prosecuzione dell’attività economica del datore di lavoro che alla protezione dei dati del lavoratore, è necessario seguire le linee guida messe a disposizione dal Garante con la consapevolezza che il datore di lavoro dovrà fornire informazioni all’interessato sia sulla disattivazione della posta elettronica che sull’eventuale trattamento dei dati.
Fonti:
-
GPDP: Newsletter n.501 15/03/2023
-
Top24Lavoro, Quotidiani del Sole24Ore
-
GPDP: Gazzetta Ufficiale n.58 del 10 marzo 2007