Il Garante per la Protezione dei dati personali – con Newsletter del 20 dicembre 2019, n. 460 – ha ribadito che la protezione della vita privata si estende anche all’ambito lavorativo: commette, pertanto, un illecito la società che, mantenendo attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro, accede alle mail contenute nella sua casella di posta elettronica.
Nel caso di specie l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusone del rapporto di lavoro prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore. Subito dopo la cessazione del rapporto di lavoro, un’azienda deve infatti rimuovere gli account di posta elettronica riconducibili a un dipendente, adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta e introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
Lo scambio di email con altri dipendenti o con persone esterne all’azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora oggetto, nominativi di mittenti e destinatari).
