Al datore di lavoro è vietato l’accesso indiscriminato a email e smartphone aziendali dati in dotazione ai lavoratori dipendenti.
L’accesso indiscriminato informazioni contenute in email e smartphone aziendali e il mantenimento in archivio per un tempo eccessivamente lungo delle loro copi, costituisce un comportamento illecito del datore di lavoro.
Lo ha ribadito recentemente il Garante della Privacy, con provvedimento del 22 dicembre 2016, denominato “Accesso alla posta elettronica dei dipendenti” e pubblicato nella newsletter del Garante Privacy del 17 febbraio 2017.
Email e smartphone aziendali, controllo nel rispetto della privacy
Nel rispetto della tutela della privacy, il lavoratore deve essere sempre informato in modo chiaro e dettagliato sulle modalità di accesso e di utilizzo da parte del datore di lavoro degli strumenti aziendali in dotazione, come ad esempio l’email e il GPS installato sullo smartphone in dotazione.
Tuttavia il Garante, nel disporre il divieto di accesso indiscriminato a tali dati, ha comunque sottolineato che l’azienda ha la facoltà di verificare l’esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, salvaguardando al contempo la loro libertà e dignità.
Il caso specifico
Nel caso specifico un lavoratore ha effettuato un reclamo nei confronti del Garante, in quanto a suo avviso vi sarebbe stato un abuso dal datore di lavoro, in questo caso una multinazionale, che avrebbe acquisito informazioni anche private contenute nella email aziendale e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento.
Il Garante ha effettivamente riscontrato numerose irregolarità tra cui:
- l’inadeguata informativa sulla privacy sull’uso dei dati da parte dell’azienda;
- la configurazione del sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni, tempo evidentemente sproporzionato.
- il mantenimento delle caselle di posta elettronica attive fino a sei mesi dopo la cessazione del contratto, senza la possibilità per gli ex dipendenti di accedervi e senza che i mittenti fossero informati che le email non sarebbero state visionate dai legittimi destinatari, ma da altri soggetti.
Infine il Garante ha accertato che il datore di lavoro aveva la possibilità di accedere da remoto alle informazioni contenute negli smartphone in dotazione ai dipendenti, sia di tipo aziendale che di tipo privato; inoltre queste informazioni potevano essere copiate o cancellate e comunicate a terzi, in violazione dei principi di liceità, necessità, pertinenza e non eccedenza del trattamento.
[to_like id=15117]
Garante Privacy - 22 dicembre 2016 doc. web n. 5958296 (103,8 KiB, 623 hits)
