E-mail aziendale e privacy: il provvedimento del Garante

Con il provvedimento n. 53 del 1° febbraio 2018 il Garante Privacy ha dichiarato illecito il trattamento dei dati personali effettuato dalla società datrice di lavoro sugli account di posta elettronica aziendale dei dipendenti.

La società, infatti, non aveva informato i lavoratori che le e-mail scambiate nel corso dell’attività lavorativa, mediante l’account aziendale, sarebbero state oggetto di conservazione all’interno di server aziendali per tutta la durata del rapporto di lavoro ed anche oltre la cessazione dello stesso.

Il Garante ha ritenuto non conforme ai principi di liceità, necessità e proporzionalità del trattamento la conservazione sistematica dei dati esterni e del contenuto delle comunicazioni elettroniche scambiate dai dipendenti tramite gli account aziendali; attraverso l’accesso ai contenuti delle e-mail intercorse tra colleghi e collaboratori, la società ha ricostruito lo scambio di comunicazioni, anche di natura privata, destinate a rimanere all’interno della cerchia dei soggetti partecipanti alle conversazioni.

Nel provvedimento si precisa che il controllo datoriale, effettuato mediante la raccolta sistematica e la memorizzazione, per un periodo non predeterminato, delle comunicazioni elettroniche in transito sugli account aziendali dei dipendenti, è in contrasto con la disciplina in materia di controlli a distanza.