Non è consentito l’accesso alla mail del dipendente tramite software
NEWS DEL 29 OTTOBRE 2024
Il Garante per la protezione dei dati personali, con il provvedimento n. 472 del 17 luglio 2024, ha stabilito che i datori di lavoro non possono accedere alla posta elettronica dei dipendenti o collaboratori, né adottare software per mantenere copie dei messaggi. Un tale trattamento dei dati personali, infatti, costituisce una violazione delle norme sulla protezione dei dati e rappresenta un’attività di controllo non consentita nei confronti dei lavoratori.
Una società è stata sanzionata con una multa di 80.000 euro per aver effettuato un backup delle email, conservandone sia il contenuto sia i log di accesso alla posta e al gestionale aziendale durante un rapporto di collaborazione, dati poi utilizzati nel contesto di una controversia legale.
L’Autorità ha inoltre riscontrato che l’informativa fornita ai lavoratori era inadeguata e carente, poiché non riportava né la registrazione del backup né il periodo di conservazione previsto.
La pratica di conservare sistematicamente le email e i log di accesso, mantenuti per un lungo periodo (3 anni dopo la fine del rapporto), non rispettava i requisiti della normativa sulla protezione dei dati. Tale conservazione, infatti, era sproporzionata e non giustificata rispetto agli obiettivi dichiarati dalla società, ossia garantire la sicurezza informatica e la continuità aziendale.
Questa condotta ha permesso alla società di ricostruire in dettaglio l’attività del collaboratore, configurando una forma di controllo non autorizzata secondo lo Statuto dei lavoratori.
Infine, in merito all’uso dei dati in ambito giudiziario, il Garante ha ricordato che l’accesso alla posta elettronica del dipendente per motivi di tutela legale è consentito solo per contenziosi già in corso, e non per eventuali azioni future e indeterminate, come nel caso in esame.
Oltre alla sanzione, il Garante ha disposto il divieto di continuare a trattare i dati tramite il software usato per il backup delle email.
Link alla comunicazione: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10066116#2