“I mostri non sono più sotto il letto. Sono dentro la casella di posta in arrivo”. (Fabrizio Caramagna)

Argomento estremamente attuale e spinoso quello della privacy collegato alle e-mail che quotidianamente si utilizzano al lavoro.

Fino a che punto il datore di lavoro ha diritto ad accedere alle informazioni contenute nelle e-mail aziendali e dove invece prevale il diritto alla riservatezza del lavoratore?

L’azienda fa causa all’ex agente di commercio per infedeltà e sottrazione di segreti aziendali, a comprova porta in giudizio le e-mail inviate e ricevute tramite l’indirizzo lavoratore@azienda.com.

A sua volta, l’ex agente di commercio, fa segnalazione al garante della privacy, lamentando che l’account di posta aziendale a lui assegnato è rimasto attivo per tre anni permettendo all’azienda di accedere al contenuto di tutta la corrispondenza ivi presente.

Emerge negli atti che l’azienda utilizzava uno specifico programma di backup della posta elettronica, conservando sia i contenuti che i log di accesso alla e-mail e al gestionale aziendale.

Si potrebbe supporre che il diritto dell’azienda a tutelare il proprio patrimonio aziendale sia argomento sufficiente per legittimare la raccolta e conservazione di informazioni contenute anche nella corrispondenza informatica.

Purtroppo, il Garante ha ritenuto di sanzionare l‘azienda con una multa di 80.000€ in quanto la conservazione sistematica e prolungata delle e-mail ha superato i limiti di liceità, violando quindi il principio di minimizzazione e di proporzionalità del trattamento.

Inoltre, il controllo dei log, dei metadati, senza espresso accordo sindacale o autorizzazione dell’Ispettorato del Lavoro, viola lo Statuto dei Lavoratori nell’ambito dei controlli tramite sistemi di sorveglianza previsti dall’art.4.

L’azienda ha provato a giustificare che la conservazione di tali dati rientrava nella necessità di protezione e sicurezza informatica, ma non è stato sufficiente, l’estensione temporale di tre anni è risultata sproporzionata rispetto agli obiettivi aziendali dichiarati.

Il Garante per la privacy ha anche sottolineato come l’accesso alla posta elettronica per finalità legate alla tutela in ambito giudiziario, vale unicamente per contenziosi già in essere, non quindi meramente per astratte. possibili e potenziali difese future.

Infine la classica informativa resa ai lavoratori: è stato riscontrato che nel caso di specie fosse inidonea e carente, sia per la generalità del contenuto sia per la mancanza di specificazione che vi sarebbe stato il backup ed il relativo tempo di conservazione.

Cosa si può aggiungere? L’innovazione tecnologia e la digitalizzazione vedono come contraltare la tutela dei diritti fondamentali delle persone, trovare il giusto equilibrio non solo è necessario ma anche estremamente difficile.

L’argomento è stato qui trattato volutamente in modo sintetico e semplificato ad uso esclusivo dei clienti dello studio, di conseguenza, non costituisce un parere giuridico né può in alcun modo considerarsi come sostitutivo di una consulenza specifica.

---