Cessazione del rapporto di lavoro e mantenimento dell’email aziendale del lavoratore

Il Garante per la protezione dei dati personali si è pronunciato con riguardo ad una fattispecie nella quale un’impresa datrice di lavoro, a seguito della cessazione del rapporto con il proprio dipendente, ha mantenuto attivo l’account di posta elettronica personalizzato del lavoratore, operando un reindirizzamento della posta elettronica ad altro soggetto interno all’azienda (responsabile IT), dietro la motivazione che, per un verso, il lavoratore non avrebbe provveduto ad inviare ai clienti della società una comunicazione con i nuovi riferimenti aziendali da contattare e, per altro verso, che il ricevimento delle email indirizzate a tale indirizzo di posta elettronica sarebbe stato indispensabile alla corretta gestione dei rapporti commerciali della società (v. Garante, Provvedimento 4 dicembre 2019, n. 216).

Il Garante ha tuttavia rilevato l’illiceità del trattamento della società datrice di lavoro, affermando che:

“il datore di lavoro, in conformità ai principi in materia di protezione dei dati personali, dopo la cessazione del rapporto di lavoro debba rimuovere gli account di posta elettronica aziendali riconducibili a persone identificate o identificabili (in un tempo ragionevole commisurato ai tempi tecnici di predisposizione delle misure), previa disattivazione degli stessi e contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all’attività professionale del titolare del trattamento, provvedendo altresì ad adottare misure idonee ad impedire la visualizzazione dei messaggi in arrivo durante il periodo in cui tale sistema automatico è in funzione; l’adozione di tali misure tecnologiche ed organizzative consente di contemperare l’interesse del titolare ad accedere alle informazioni necessarie all’efficiente gestione della propria attività e a garantirne la continuità con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi (v., da ultimo, provv.to 1° febbraio 2018, n. 53, in www.garanteprivacy.it, doc. web n. 8159221. Si veda anche il provv. 5 marzo 2015, n. 136, doc. web n. 3985524 e il citato provv. 27 novembre 2014, n. 551; nello stesso senso v. Raccomandazione CM/Rec(2015)5 del Comitato dei Ministri agli Stati Membri sul trattamento di dati personali nel contesto occupazionale, spec. par. 14.5);


Pertanto, osserva ancora il Garante,

“non risulta conforme ai suesposti principi la prassi già adottata dalla società, consistente nel reindirizzare automaticamente – per un periodo di tempo anche assai ampio – i messaggi pervenuti sull’account dell’ex dipendente su un diverso account aziendale, tenuto conto peraltro che il ricorso della società nei confronti del reclamante davanti all’autorità giudiziaria ordinaria (in relazione a ritenute condotte illecite effettuate in violazione del patto di non concorrenza) è stato presentato  in data successiva al reindirizzo dell’account; tale trattamento è pertanto avvenuto in violazione dei principi di liceità, necessità e proporzionalità (v. art. 11, comma 1, lett. d) del Codice, testo vigente all’epoca dei fatti oggetto di reclamo, criterio peraltro confluito nell’art. 5, par. 1, lett. c) del Regolamento)”

Sul sito del Garante è possibile consultare il testo integrale del provvedimento ed una sua sintesi (abstract).

Previous Article
Next Article

Leave a Reply