IL DATORE DI LAVORO PUO’ ACCEDERE AI DATI DELL’ACCOUNT DI POSTA ELETTRONICA AZIENDALE DI UN SUO DIPENDENTE?
La legge (in particolare lo Statuto dei Lavoratori) è molto severa sull’uso degli strumenti di controllo da parte del datore di lavoro nei confronti dei lavoratori, ivi compresi i tirocinanti e gli apprendisti.
Leggere le e-mail personali dei dipendenti è sempre vietato, anche se il datore comunica modalità e strumenti del controllo. Si tratterebbe di una grave violazione delle privacy per la quale il lavoratore potrebbe adire le vie legali. Il controllo, quindi, può essere effettuato soltanto su pc, telefono o tablet dati in dotazione dall’azienda.
Per tutelare la privacy dei lavoratori, la legge stabilisce che il datore può controllare la posta solo se:
- ha preventivamente informato i lavoratori del corretto uso della posta aziendale e ha comunicato la possibilità che vi siano dei controlli a campione o calendarizzati;
- adotta tutti gli accorgimenti previsti in materia di conservazione e trattamento dei dati ricavabili dalle e-mail;
- informa i dipendenti sulle modalità del controllo della posta elettronica aziendale (e non personale).
Il Garante Privacy chiarisce che il datore di lavoro deve, altresì, conservare i dati per il tempo necessario a seguire i controlli, non oltre (un trattamento che esuberi le finalità di controllo NON è legittimo) e deve chiudere l’account aziendale del dipendente cessato non appena questi viene licenziato o comunichi le proprie dimissioni. Tutto ciò che il datore potrà fare, per evitare la dispersione delle e-mail in arrivo, è predisporre un messaggio preimpostato, generato automaticamente dal sistema, che comunichi al mittente che l’indirizzo in questione è stato disattivato e che pertanto i messaggi dovranno essere rivolti ad altra e-mail.
Il Tribunale di Genova – con un provvedimento del 14 dicembre 2021 – richiamando alcuni precedenti della Cassazione è intervenuto in merito al controllo delle e-mail affermando che “anche quando sono in ballo dei controlli difensivi, al dipendente va sempre dato l’avviso preventivo della possibile lettura delle sue e-mail aziendali”.
Affinché un controllo difensivo possa ritenersi legittimo, occorre che al lavoratore sia stata fornita una preventiva informativa circa la raccolta dei dati e la possibilità di controllo degli stessi da parte del datore di lavoro, con indicazione della finalità e dei limiti di tale controllo. È necessario altresì che il controllo muova da un fondato e concreto sospetto del datore di lavoro sulle anomalie riferibili al dipendente, che le verifiche attengano a dati raccolti dopo l’insorgenza di tale sospetto e che il controllo avvenga previo bilanciamento fra dignità e riservatezza del lavoratore ed esigenze aziendali.