Norme e Tributi

Vietato controllare e tenere aperta la casella mail dell’ex dipendente

di Alessandro Galimberti

Immagine non disponibile

(fizkes - stock.adobe.com)

Il datore di lavoro non può mantenere aperto l'account di posta elettronica del dipendente/collaboratore licenziato

15 marzo 2023

2' di lettura

Il datore di lavoro non può mantenere aperto l'account di posta elettronica del dipendente/collaboratore licenziato, con il pretesto di recuperare potenziali contatti commerciali, né tantomeno è autorizzato a controllare il contenuto della corrispondenza. Il Garante della privacy ha sanzionato per trattamento illecito di dati una Srl che, dopo l'interruzione della collaborazione con un'esponente di una cooperativa, ne aveva mantenuto attivo l'account di posta elettronica, prendendo visione del contenuto e impostando un sistema di inoltro verso un dipendente della società. Secondo l'Authority il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali.

La collaboratrice, prima che si definisse il rapporto di lavoro con l'azienda, aveva raccolto, a nome dell'azienda stessa e tramite una casella mail aperta per l'occasione, i riferimenti di potenziali clienti incontrati a una fiera di settore.

Secondo l'azienda, il successivo tentativo di contattarli a nome della cooperativa aveva in seguito portato a un contenzioso giudiziale. Nel timore di perdere i rapporti coi potenziali clienti, l'azienda non si era limitata a scrivere per spiegare loro che la persona era stata rimossa, ma ne aveva anche visionato le comunicazioni.

Secondo il Garante per realizzare un adeguato bilanciamento degli interessi in gioco, tra la necessità di prosecuzione dell'attività economica del titolare e il diritto alla riservatezza dell'interessato, sarebbe stato sufficiente attivare un sistema di risposta automatico, con l'indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull'account.

Peraltro la ex dipendente aveva da subito e poi più volte richiesto la disattivazione immediata della sua casella di posta, ottenendo un solo generico riscontro a tenore del quale l'account «sarebbe rimasto attivo sino a quando non ricontatteremo tutti i leads del save così che se qualcuno ci cerca ed aveva i tuoi riferimenti della fiera ci possa ritrovare. Tra un mesetto o due lo casseremo».

L'azienda stessa si era già tutelata inviando una e-mail ai contatti raccolti presso lo stand della fiera precisando che la collaboratrice non agiva più per conto della società, e tuttavia aveva poi persistito nell'illecito trattamento della casella della ex collaboratrice.

Secondo il Garante, la condotta della società è stata posta in essere in assenza di un idoneo criterio di legittimazione per l'effettuazione del trattamento: «La finalità (legittima) di non perdere contatti utili per la propria attività commerciale, quindi, si sarebbe potuta perseguire con trattamenti meno invasivi e, quindi, conformi alla disciplina di protezione dei dati, rispetto a quello posto in essere nel caso di specie».