“Il datore di lavoro non può mantenere attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica”.

Con il provvedimento n. 216 del 4 dicembre 2019, il Garante per la protezione dei dati personali ha affermato un principio in base al quale la protezione della vita privata si estende anche all’ ambito lavorativo: commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica.

Nel caso di specie l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusione del rapporto di lavoro prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore.

È ormai noto infatti che, subito dopo la cessazione del rapporto di lavoro, un’azienda/Società deve rimuovere gli account di posta elettronica riconducibili a un dipendente e adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta nonché introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.

Lo scambio di email/pec con altri dipendenti o con persone esterne all’ azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora oggetto, nominativi di mittenti e destinatari).

Oltre a dichiarare l’illecito trattamento, il Garante ha anche ammonito la società a conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni e ai principi sulla protezione dei dati.

Fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9215912