Il datore di lavoro può chiudere o bloccare l’accesso all’account di posta elettronica del lavoratore o del collaboratore esterno?
Potrebbe un datore di lavoro chiudere, sul più bello, l’accesso all’email aziendale di un lavoratore dipendente o di un collaboratore esterno, anche se questi non è stato sollevato dalle proprie mansioni e risulta ancora “in forze” presso l’azienda? Cosa succederebbe se, un bel giorno, il capo dovesse assegnare al lavoratore un diverso account di posta elettronica, chiudendo il precedente senza alcun preavviso e senza quindi dare al relativo interessato la possibilità di “backuppare” il contenuto? La questione è stata oggetto di un interessantissimo intervento da parte del Garante della Privacy destinato a fare scuola. E questo perché, per la prima volta, i principi in tema trattamento dei dati personali dei lavoratori dipendenti sono stati estesi anche ai collaboratori esterni. Cerchiamo di fare chiarezza sul punto. Scopriamo cioè se il datore di lavoro può bloccare la mail del dipendente o di un collaboratore.
L’email è coperta da privacy?
L’indirizzo email è considerato un dato personale, come tale protetto da privacy. L’obbligo di riservatezza coinvolge ancor di più il suo contenuto, tutelato anche dalla Costituzione che, come noto, garantisce la libertà e la segretezza della corrispondenza.
Tali principi valgono anche per le email aziendali, benché le stesse siano di titolarità dell’azienda. Il fatto che il datore di lavoro metta a disposizione del dipendente o del collaboratore esterno un account proprio non dà diritto al primo di ingerirsi nella sua gestione. Un po’ come dire che il padrone di casa che dà in affitto il proprio appartamento, pur rimanendone proprietario, non può entrarvi all’interno senza aver prima chiesto il consenso all’inquilino.
La riforma del lavoro introdotta con il Jobs Act ha stabilito il potere del datore di lavoro di controllare le email dei dipendenti per punire eventuali illeciti ma solo se:
– ciò non avviene con finalità preventive o random ma solo nei confronti di coloro su cui pendono indizi di irregolarità;
– il datore ha avvisato il dipendente, prima dell’avvio del rapporto di lavoro, della possibilità di controllo delle email.
Il datore di lavoro può chiudere l’email del dipendente?
Una volta che il rapporto di lavoro si è chiuso, il datore di lavoro non può lasciare aperto l’account email del dipendente ma deve chiuderlo, eventualmente predisponendo un sistema di risposta automatica a quanti invieranno delle comunicazioni, in modo da comunicare il diverso indirizzo a cui le stesse devono essere inoltrate. La violazione di tale regola costituirebbe una illegittima violazione della privacy.
L’account email può essere chiuso anche nel corso del rapporto di lavoro ma con un preavviso in modo tale che il dipendente possa fare una copia dei dati che gli interessano.
Cosa succede se il datore di lavoro blocca l’accesso all’email da parte del dipendente?
Il Garante della Privacy ha condannato una società a pagare 50mila euro perché senza alcun preavviso né comunicazione successiva, aveva inibito alla collaboratrice l’accesso al suo account, utilizzato per le relazioni commerciali, account che risultava però ancora attivo. La lavoratrice infatti continuava a ricevere sul suo computer e sul telefono gli avvisi e le richieste di immettere la nuova password di accesso, che era stata cambiata da remoto a sua insaputa.
Il principio affermato dall’Authority è il seguente: per quanto riguarda le regole sulla gestione della casella e-mail di agenti e collaboratori esterni da parte delle aziende, valgono le stesse garanzie di cui godono i dipendenti della società. Pertanto il lavoratore, l’agente, il titolare di un contratto co.co.co. e, più in generale, qualsiasi collaboratore interno o esterno deve sempre essere previamente informato in maniera esaustiva sul trattamento dei suoi dati mentre il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale.
La società non può trattare i dati estratti dalla casella di posta, se non per la tutela dei diritti in sede giudiziaria e solo per il tempo necessario a tale scopo e dovrà garantire un tempestivo riscontro all’esercizio dei diritti di tutti i suoi lavoratori, rilasciando loro un’idonea, preventiva e documentata informativa sul trattamento dei dati personali, incluso l’utilizzo di Internet e della posta elettronica aziendale.