Il Garante per la protezione dei dati personali ha stabilito che, al termine del rapporto di lavoro, il dipendente ha diritto ad accedere a tutte le email e ai documenti presenti nei dispositivi e negli account aziendali a lui assegnati, senza selezioni preventive da parte del datore di lavoro. Eventuali limitazioni, ha precisato l’Autorità, sono ammissibili solo in presenza di motivazioni specifiche e comprovate, come la tutela di segreti industriali o aziendali.
Il caso riguarda un reclamo presentato da un ex dipendente di una compagnia assicurativa, che aveva chiesto copia dei messaggi della propria casella email aziendale e dei file conservati nel computer utilizzato per lavoro. L’azienda aveva invece effettuato un accesso autonomo alla casella di posta, fornendo poi solo una parte delle comunicazioni, escludendo quelle considerate legate all’attività professionale e consegnando esclusivamente i messaggi ritenuti “strettamente personali”.
Secondo il Garante, questa modalità non è conforme alla normativa: il diritto di accesso ai dati personali comprende anche le comunicazioni effettuate tramite account aziendali individuali e non consente al datore di lavoro di operare una selezione preventiva o una distinzione tra contenuti personali e lavorativi ai fini della consegna.
Nel provvedimento vengono inoltre evidenziate criticità nella gestione dei dati da parte della società, tra cui una scarsa trasparenza nelle informative privacy e tempi di conservazione considerati eccessivi: cinque anni per le email e dodici mesi per i dati di navigazione.
Per queste violazioni è stata irrogata una sanzione di 50mila euro. L’Autorità ha inoltre ordinato alla compagnia di garantire l’accesso completo ai dati richiesti e di adeguare le proprie policy interne alla normativa vigente in materia di protezione dei dati personali.
Fonte: Garante Privacy