Cdl - Va disattivata la mail del dipendente cessato

Consiglio Nazionale Consulenti del Lavoro, Nota del 10 Marzo 2016

E’ obbligatorio disattivare e rimuovere gli account degli ex dipendenti, non è sufficiente il reindirizzo automatico ad altro account operativo.

Fondazione Studi Consulenti del Lavoro ha analizzato, con apposito parere, la posizione assunta dal Garante della Privacy in materia di gestione e controllo dell'email aziendale.

 L'Authority, con il provvedimento n.456/15, ha confermato le sue interpretazioni precedenti sugli obblighi ricadenti sul datore di lavoro in caso di cessazione del rapporto di lavoro. Secondo quanto ribadisce il Garante, a conclusione del rapporto di lavoro, il datore deve disattivare e rimuovere gli account degli ex dipendenti, oltre che adottare sistemi automatici per informare i terzi e fornire indirizzi alternativi con cui far proseguire le comunicazioni con l’azienda.

Per garantire la piena tutela della sfera di riservatezza del dipendente cessato, quindi, non è sufficiente il ricorso al sistema del c.d. “reindirizzo automatico” delle missive da account aziendale dell’ex-dipendente ad altro account operativo: l’unica precauzione adottabile è la disattivazione.

Solo in questo modo, secondo la posizione del Garante, l’interesse del datore ad accedere alle informazioni necessarie per la gestione della propria attività, viene esattamente «contemperato con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi». In particolare, secondo il Garante il datore, pur avendo la facoltà di verificare l’esatto adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso «salvaguardare la libertà e la dignità» del dipendente.

Per far ciò, in applicazione del Codice della Privacy, il datore è tenuto a informare i lavoratori in modo chiaro e dettagliato circa le modalità di utilizzo degli strumenti aziendali e l’eventuale effettuazione di controlli, anche su base individuale.

L’Autorità, quindi, ha stabilito che, con riferimento ai trattamenti effettuati sulla posta elettronica aziendale dopo la cessazione del rapporto di lavoro, gli account riconducibili a persone identificate o identificabili, debbano essere rimossi previa disattivazione degli stessi, con contestuale adozione di sistemi automatici volti a informare i terzi ed a fornire indirizzi alternativi ove proseguire le comunicazioni con l’azienda.