Il Garante per la privacy, con il provvedimento n. 8 dell’11 gennaio 2023 richiamato nei giorni scorsi dalla newsletter n. 501 del 15 marzo ha affermato che “Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente”.
È una delle ragioni per le quali l’Autorità ha sanzionato (cinquemila euro) un’azienda che, dopo l’interruzione della collaborazione con un’esponente di una cooperativa, ne aveva mantenuto attivo l’account e-mail, visionandone il contenuto e impostando un sistema di inoltro verso un dipendente della società. Il Garante, in particolare, ha sottolineato che: “Per realizzare un adeguato bilanciamento degli interessi in gioco (…) sarebbe stato sufficiente attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull’account”.
In linea con il principio di accountability cui all’art. 5 del GDPR e con le “Linee guida per posta elettronica e internet” del 2007, è necessario, pertanto, che i titolari del trattamento implementino le proprie misure tecnico-organizzative di sicurezza con specifico riguardo ai termini di utilizzo degli account di posta elettronica assegnati ai dipendenti/collaboratori (in particolare, per le ipotesi di cessazione del rapporto di lavoro/collaborazione) e, in particolare:
- informando il personale sin dall’inizio del rapporto dei trattamenti connessi alle caselle e-mail assegnate dall’azienda;
- documentando in modo idoneo l’avvenuto adempimento dell’obbligo informativo;
- disciplinando puntualmente nel regolamento/policy interna le modalità di utilizzo degli account di posta elettronica.
.
| P. IVA 02917600302 |