Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali
Con provvedimento n. 53/2018, il Garante Privacy ha stabilito che la conservazione sistematica e massiva delle e-mail aziendali, la loro memorizzazione per un periodo indeterminato, nonché la possibilità, per il datore di lavoro, di accederne al contenuto per finalità indicate in astratto – quali, ad esempio, la difesa in giudizio o il perseguimento di un legittimo interesse – costituiscono attività illecite ai sensi della normativa in materia di protezione dei dati personali e della disciplina lavoristica.
Posto l’obbligo di rendere idonea informativa agli interessati circa le caratteristiche essenziali dei trattamenti effettuati sui dati relativi all’uso della posta elettronica, comprese le eventuali attività di controllo, la legittima necessità di assicurare l’ordinario svolgimento delle attività aziendali e/o di provvedere alla conservazione di documenti in base ad obblighi di legge ben può essere perseguita mediante la predisposizione di sistemi di gestione documentale, o, in alternativa, fornendo dettagliate istruzioni ai dipendenti in merito alle modalità di selezione e conservazione delle comunicazioni elettroniche – e, in ogni caso, attraverso strumenti meno invasivi per il diritto alla riservatezza dei lavoratori e dei terzi –. Inoltre, il trattamento di dati personali effettuato dal datore di lavoro per finalità di tutela dei propri diritti in sede giudiziaria deve riferirsi a contenziosi in atto o a reali situazioni precontenziose e non a mere ipotesi astratte.
Ancora, l’Autorità ha rimarcato la necessità di disattivare e rimuovere, al cessare del rapporto di lavoro, gli account di posta elettronica aziendale riconducibili a persone identificate o identificabili, nonché di fornire eventuali indirizzi alternativi, nel rispetto della legittima aspettativa di riservatezza del lavoratore.
