Spiare l’e-mail è controllo a distanza

Con il provvedimento 53/2018 il Garante della privacy pone un freno alla prassi di molti datori di lavoro di conservare in modo massivo le e-mail scambiate dai dipendenti attraverso gli account di posta aziendale. Un lavoratore ha evidenziato che, in occasione dei controlli effettuati sul contenuto della corrispondenza elettronica di un altro dipendente, il datore di lavoro ha avuto accesso a numerose e-mail scambiate dall’interessato nel corso del biennio precedente, messaggi il cui contenuto – caratterizzato da “evidenti toni personali… espressioni di goliardia e… ironia fra colleghi” – sarebbe stato posto dall’azienda a fondamento di una contestazione disciplinare poi sfociata in licenziamento. L’accesso a tali messaggi è stato possibile in quanto il datore di lavoro ha conservato sul server aziendale tutte le comunicazioni elettroniche spedite e ricevute sugli account assegnati ai dipendenti per l’intera durata del rapporto di lavoro e anche successivamente.
Un siffatto operato, giustificato dall’azienda con il fine di precostituire elementi utili alla difesa in giudizio e alla tutela dei propri diritti “in vista di futuri ed eventuali contenziosi”, è stato ritenuto illecito dal Garante sotto svariati profili.
In primo luogo, infatti, è risultato violato l’obbligo di informativa (articolo 13 del D.Lgs 196/2003), in quanto la società non ha debitamente informato i dipendenti “circa modalità e finalità della descritta attività di raccolta e conservazione dei dati relativi all’utilizzo della posta elettronica, né con informativa individualizzata né con la messa a disposizione della policy aziendale”.
In secondo luogo, la conservazione sistematica di tutte le comunicazioni elettroniche scambiate dai dipendenti attraverso gli account aziendali, “anche in vista di possibili contenziosi, per l’intera durata del rapporto di lavoro e successivamente all’interruzione dello stesso”, non è risultata conforme ai principi di liceità, necessità e proporzionalità del trattamento (articoli 3 e 11 del D.Lgs 196/2003).
Quanto, poi, al rispetto della disciplina lavoristica, il Garante ha affermato che “la raccolta sistematica delle comunicazioni elettroniche in transito sugli account aziendali dei dipendenti in servizio, la loro memorizzazione per un periodo non predeterminato e comunque, allo stato, amplissimo e la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto in termini generali” consentiva alla società di effettuare un vero e proprio controllo a distanza dell’attività dei dipendenti, risultando perciò – in assenza di procedura autorizzativa – “in contrasto con la disciplina di settore in materia” (articolo 4 dello statuto dei lavoratori).
Con riferimento, infine, ai trattamenti effettuati dopo la cessazione del rapporto di lavoro, il Garante ha ribadito quanto già espresso in precedenti occasioni (provvedimenti 456/2015, 136/2015 e 551/2014), ossia che “gli account riconducibili a persone identificate o identificabili devono essere rimossi previa disattivazione degli stessi”, mentre non è risultata conforme ai suesposti principi la procedura adottata dall’azienda consistente nel mantenere temporaneamente attivi gli account in questione.

Articolo tratto da Il Sole 24 Ore

Articoli correlati

Protezione dei dati, barra a dritta
Il nuovo regolamento Ue sulla protezione dei dati (Gdpr) entra in vigore venerdì prossimo, 25 maggio. E non ci sono possibilità di proroghe. Lo dice Giovanni Buttarelli, il Garante europeo...
Scopri di più
Raccolta differenziata, i sacchi trasparenti violano la privacy
L’estensione sul territorio nazionale del servizio di raccolta dei rifiuti “porta a porta” sta facendo aumentare la percentuale di raccolta differenziata con conseguente diminuzione dei rifiuti che finiscono in discarica,...
Scopri di più
Gradualità nelle sanzioni privacy
Confindustria, Abi, Ania, Assonime e Confcommercio inviano due lettere a governo e garante in vista della scadenza del 25 maggio. Troppe incertezze mettono a rischio la compliance. Serve lo sblocco...
Scopri di più
Il decreto inviato a Camere e Authorithy
Il decreto legislativo che deve coordinare la privacy europea con quella nazionale può iniziare il proprio iter. Lo scorso 10 maggio Palazzo Chigi l’ha inviato al Parlamento e al Garante,...
Scopri di più
Privacy, ecco il nuovo decreto
Punita l’acquisizione fraudolenta e la diffusione di ingenti dati personali; a 16 anni il consenso dei minori per la rete; la sanità perde l’obbligo del consenso e oblazione in vista...
Scopri di più
Le linee guida dei Garanti europei forniscono informazioni sulla Dpia
La valutazione di impatto privacy obbligatoria tutte le volte in cui il trattamento dei dati comporta rischi elevati per i diritti e le libertà delle persone. L’articolo 35 del regolamento...
Scopri di più
Privacy, rischi da valutare subito
Sono tenuti a redigere la “valutazione di impatto privacy” (la sigla inglese è Dpia: data privacy impact assessment) i datori di lavoro che: sono in possesso di dati sensibili di...
Scopri di più
Spiare l’e-mail è controllo a distanza
Con il provvedimento 53/2018 il Garante della privacy pone un freno alla prassi di molti datori di lavoro di conservare in modo massivo le e-mail scambiate dai dipendenti attraverso gli...
Scopri di più
Telecamere in azienda: visione “in diretta” solo in casi eccezionali
Installazione di impianti audiovisivi facilitata, anche se le aziende devono fare i conti con la vecchia modulistica. La circolare 5/2018 dell’ispettorato nazionale del lavoro (Inl) segna un’apertura rispetto al passato,...
Scopri di più
Informativa chiara al lavoratore sui dati raccolti
L’entrata in vigore, il 25 maggio, del nuovo regolamento europeo sulla protezione dei dati personali (2016/679) avrà un impatto anche sugli adempimenti informativi delle aziende per il controllo a distanza...
Scopri di più
“Consigliato” il responsabile dati
La nomina di un DPO (Data Protection Officer, in italiano RPD, Responsabile per la Protezione dei Dati), che secondo il regolamento europeo non è obbligatoria per tutti, è “raccomandata” dal...
Scopri di più
{"slides_column":"3","slides_scroll":"1","dots":"false","arrows":"true","autoplay":"true","autoplay_interval":"2500","speed":"1200","rtl":"false","loop":"true","design":"design-22"}
Powered by WishList Member - Membership Software
X