Il Garante per la protezione dei dati personali, con il provvedimento n. 216 del 4 dicembre 2019, ha chiarito che non è conforme ai principi in materia di protezione dei dati personali la prassi, tutt'altro che infrequente, di alcune Società di reindirizzare automaticamente i messaggi diretti all'account dell’ex dipendente su un diverso indirizzo di posta aziendale.

Il caso esaminato dal Garante è, in particolare, quello di un ex dipendente di una Società chiamato a rispondere in giudizio da quest'ultima della pretesa violazione, dopo la cessazione del rapporto, del patto di non concorrenza con la stessa stipulato.

Nell'ambito del processo i legali dell'Azienda avevano depositato una e-mail estratta dall'indirizzo di posta elettronica dell'ex dipendente, inviata a quest'ultimo da un cliente più di un anno dopo la conclusione del rapporto di lavoro. Da tale produzione il lavoratore aveva scoperto che l'Azienda aveva mantenuto attivo l' indirizzo di posta elettronica a lui riferibile e che aveva preso visione del contenuto delle e-mail a lui destinate. Il lavoratore aveva dunque deciso di presentare reclamo al Garante per la protezione dei dati personali chiedendo che fosse accertata l'illegittimità della condotta aziendale.

L'Autorità di garanzia, dopo aver constatato come fosse significativo il  periodo di tempo in cui l’account aziendale era rimasto attivo e sotto il controllo della Società, ha ritenuto che l’informativa rivolta al lavoratore interessato, in ordine al fatto che l’indirizzo di posta elettronica sarebbe stato controllato dalla Società anche dopo la cessazione del rapporto di lavoro, avvenuta attraverso modalità verbali, non era idonea a ritenere assolto l’obbligo informativo gravante sul datore di lavoro, quale titolare del trattamento.

Il Garante, dopo aver ricordato poi che, conformemente al costante orientamento della Corte europea dei diritti dell’uomo, la protezione della vita privata si estende anche all’ambito lavorativo, ha evidenziato come lo scambio di corrispondenza elettronica su un account riferibile ad una determinata persona con soggetti interni o esterni alla compagine aziendale configuri un’operazione che consente di conoscere alcune informazioni personali relative all’interessato e pertanto costituisce una forma di corrispondenza assistita da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali.

In effetti l'ex dipendente aveva ricevuto, dopo la cessazione del rapporto, numerose comunicazioni sull’account aziendale contenenti anche messaggi che non erano riferibili all’attività professionale e dunque avevano carattere personale.

Sulla base delle suesposte premesse, il Garante ha, quindi, concluso che, dopo la cessazione del rapporto di lavoro, in conformità ai principi in materia di protezione dei dati personali, il datore è  obbligato a rimuovere l’account di posta elettronica aziendale riconducibile all’ex dipendente e a predisporre le misure idonee ad informare i terzi circa i nuovi indirizzi di posta cui rivolgere le comunicazioni relative all’azienda, impedendo che in tale lasso di tempo possano essere visualizzati i messaggi in arrivo nella casella di posta.

Archivio news