Mail dipendenti: le linee guida del Garante privacy

L’accesso alla posta elettronica del lavoratore cessato non è mai giustificato. Lo ha ribadito il Garante per la privacy nella newsletter del 15 marzo 2023 in cui viene illustrato il caso di una azienda sanzionata per aver  mantenuto attivo e aver visionato  l’account di posta elettronica di una collaboratrice dopo la fine del rapporto di lavoro .

Nello specifico la collaborazione si era conclusa  con una citazione in giudizio dopo  che la collaboratrice aveva raccolto, a nome dell’azienda stessa e tramite una casella mail aperta per l’occasione, i riferimenti di potenziali clienti incontrati a una fiera. La collaboratrice, dipendente di una cooperativa aveva poi iniziato a contattare i nominativi a nome della propria cooperativa   e questo aveva  portato a un contenzioso giudiziale.

Per questo motivo l'azienda ha  visionato le comunicazioni nella posta elettronica e contattato i  potenziali clienti  per indicare un nuovo dipendente di riferimento.

Il  Garante ha affermato nel suo parere che, "né l’esigenza di mantenere i rapporti con i clienti né l’interesse a difendere un proprio diritto in giudizio, legittimano un tale trattamento di dati personali" 

Per salvaguardare i propri interessi economici l'azienda avrebbe dovuto invece attivare un sistema  di risposta automatico, con l’indicazione di indirizzi alternativi da contattare senza  entrare direttamente nell'account.

Altro aspetto da sottolineare il fatto che malgrado  la collaborazione non fosse stata ufficialmente contrattualizzata l'azienda avrebbe dovuto  raccogliere il consenso al trattamento dei dati  già nell''ambito   delle trattative precontrattuali, sulla base di un principio generale di correttezza.

Inoltre a salvaguardia della privacy della collaboratrice avrebbe dovuto  dare riscontro alla  sua richiesta di cancellazione della casella e-mail 

Linee guida per l'uso della posta elettronica

In un documento specifico  pubblicato dal Garante il 10 marzo 2007, in tema di utilizzo della posta elettronica  nel luogo di lavoro  il Garante  forniva alcune  soluzioni utili per contemperare le esigenze  dell'attività lavorativa con la prevenzione di inutili intrusioni nella sfera personale dei lavoratori,

• renda disponibili anche indirizzi condivisi tra più lavoratori  (info@ente.it; urp@ente.it; ufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;
• valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
• preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
• metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare  il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l´ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all´attività lavorativa.
• Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l´area da richiamare all´osservanza delle regole. Solo successivamente, ripetendosi l´anomalia, si potrebbe passare a controlli su base individuale.
• Opportuno infine fare si che i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l´eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell´organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta policy datoriale.