03 Mag Garante della privacy: stop al controllo ed alla conservazione senza limiti delle email dei propri dipendenti.
Anticipando i principi che entreranno in vigore il prossimo 25 maggio 2018, con il Regolamento EU 679/2016, in particolare quello di “minimizzazione”, il Garante della Privacy ha stabilito che non sia lecito il controllo massivo e la conservazione senza limiti temporali della email dei propri dipendenti.
Nella newsletter n. 439 del 29 marzo 2018, il Garante della Privacy ha confermato che non è lecito il controllo massivo e la conservazione senza limite delle email.
Nel caso specifico, una società trattava i dati personali contenuti nelle email, anche di natura privata, scambiate dal lavoratore con alcuni colleghi. Tali dati erano stati poi utilizzati, nel corso di un biennio, ai fini di un procedimento disciplinare cui era seguito il licenziamento del dipendente.
Il Garante ha vietato alla società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti, in quanto costituente violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica.
Nel trattare i dati come sopra, la Società è incorsa in numerose e gravi violazioni:
– non ha fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica;
– ha conservato in modo sistematico i dati esterni e il contenuto di tutte le email scambiate dai dipendenti per l’intera durata del rapporto di lavoro e anche dopo la sua interruzione;
Il Garante ha, inoltre, fornito alcune linee guida per una corretta gestione dell’email dei lavoratori:
– l’azienda dovrà agire in modo più efficiente e più rispettoso della riservatezza dei lavoratori predisponendo dei sistemi di gestione documentale in grado di individuare selettivamente i documenti che avrebbero dovuto essere via via archiviati;
– la conservazione estesa e sistematica delle email, la loro memorizzazione per un periodo indeterminato e comunque amplissimo è vietato dalla disciplina di cui all’art. 4 dello Statuto dei Lavoratori che non autorizza verifiche massive, prolungate e indiscriminate.
Il datore di lavoro pur potendo controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro deve sempre salvaguardare la libertà e la dignità dei dipendenti.
Deve, quindi, ritenersi, ingiustificata la raccolta a priori di tutte le email in vista di futuri ed eventuali contenziosi. Il Garante ha ribadito, infatti, che la conservazione deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate.