Accesso all’account mail dopo la fine del rapporto di lavoro: multa per l’azienda

Il Garante per la protezione dei dati personali ha emesso recentemente una sanzione da 80.000 euro contro una S.p.A. per l’uso improprio del software di backup Mail Store, utilizzato per conservare le e-mail di un ex collaboratore oltre il termine del rapporto di lavoro. La decisione ha acceso i riflettori sul delicato equilibrio tra innovazione tecnologica e il rispetto dei diritti fondamentali dei lavoratori.

Il caso ha origine dal reclamo di un ex collaboratore della società, che ha denunciato l’azienda per aver mantenuto l’accesso al proprio account di posta elettronica anche dopo la fine del contratto. Selectra ha giustificato la sua azione con motivi di sicurezza e tutela giudiziaria, ma il Garante ha evidenziato come tale condotta violi il Regolamento Generale sulla Protezione dei Dati (GDPR) e il principio di minimizzazione dei dati, stabilito per garantire che il trattamento sia proporzionato e limitato alla reale necessità.

Una violazione multipla del GDPR

Secondo il Garante, la società ha agito oltre i limiti di legge mantenendo le comunicazioni per tre anni e accedendo sistematicamente ai dati senza un’autorizzazione adeguata. Il GDPR stabilisce infatti che il trattamento dei dati personali debba essere fondato su una solida base giuridica, proporzionato alla finalità dichiarata e soggetto a limiti di conservazione temporale.

In questo contesto, il controllo dei lavoratori mediante il software Mail Store è stato giudicato illecito, poiché non rispettava le normative italiane sul controllo a distanza dei lavoratori, come previsto dall’articolo 4 dello Statuto dei Lavoratori. Inoltre, il mancato accordo sindacale o autorizzazione dell’Ispettorato del Lavoro ha aggravato la posizione della società, che ha agito in mancanza delle dovute garanzie procedurali.

La questione della trasparenza

Una delle critiche principali mosse dal Garante è stata la mancanza di chiarezza nell’informativa fornita ai dipendenti, giudicata incompleta e non trasparente. Il GDPR richiede infatti che i lavoratori siano informati dettagliatamente su come e per quanto tempo i loro dati verranno trattati. Nel caso in esame, queste informazioni sono state omesse, privando il lavoratore del diritto di conoscere la sorte dei propri dati e alimentando sospetti di sorveglianza abusiva.

Innovazione tecnologica e rispetto dei diritti

Il provvedimento del Garante solleva questioni di importanza crescente: fino a che punto le aziende possono spingersi nel monitoraggio tecnologico dei lavoratori senza ledere i diritti costituzionali di riservatezza e dignità? Il Garante ha ribadito che, anche nell’era digitale, la tutela dei lavoratori non può essere compromessa da strumenti tecnologici pervasivi.

---

LEGGI ANCHE