Garante della privacy, provvedimento n. 547 del 22 dicembre 2016, diffuso il 17 febbraio

Limiti all’accesso del datore di lavoro alla posta elettronica aziendale usata dai dipendenti e ai dati personali contenuti negli smartfone ad essi forniti.

Su denuncia dell’ex dipendente di una società, il Garante ha accertato che il datore di lavoro raccoglieva dati contenuti nella comunicazioni elettroniche sull’account aziendale di posta elettronica utilizzato dai dipendenti sia durante il rapporto di lavoro che successivamente, fino alla disattivazione dell’account (in genere, sei mesi dopo la cessazione), dati che conservava per dieci anni in un server aziendale. Il Garante censura il fatto della mancata comunicazione ai dipendenti di tale trattamento di dati; il fatto della mancata disattivazione dell’account all’atto stesso della cessazione, con mancata contestuale adozione di un sistema automatico di comunicazione ai terzi della cessazione e dell’eventuale nuovo indirizzo professionale del titolare del trattamento nonché il fatto della conservazione massiva di tali dati per dieci anni senza una specifica giustificazione. Il trattamento di dati indicato è stato ritenuto dal Garante altresì in contrasto con la disciplina lavorativa sia in materia di controlli a distanza, in quanto realizza un controllo massivo, prolungato e indiscriminato dall’attività lavorativa, lesivo della libertà e della dignità dei dipendenti, sia col divieto di indagini sulle opinioni dei lavoratori. Ulteriori censure del Garante riguardano infine il trattamento di dati mediante dispositivi assegnati ai dipendenti, ribadendo anche in questo caso la necessità di una specifica informativa e il possibile contrasto con le norme lavoristiche in materia di divieto di indagini sulle opinioni dei lavoratori. – Sezione: rapporto di lavoro