Il Garante per la Privacy, con provvedimento del dicembre 2019, ha ritenuto illecita la condotta di un’azienda che, dopo l’avvenuta cessazione del rapporto di lavoro con un proprio dipendente, ha comunicato allo stesso “verbalmente” il trattamento connesso al suo indirizzo di posta elettronica e ha provveduto a reindirizzare automaticamente, per un periodo di tempo assai ampio, i messaggi pervenuti sulla casella dell’ex dipendente su un diverso account aziendale.
Il Garante ha ritenuto tali accorgimenti del tutto insufficienti e in definitiva inidonei a garantire il rispetto delle norme sulla protezione dei dati, ribadendo che, dopo la cessazione del rapporto di lavoro, l’azienda è tenuta a:
- rimuovere gli account di posta elettronica riconducibili all’ex dipendente;
- adottare sistemi automatici con indirizzi alternativi per chi contatta la casella di posta, accettabili solo per un breve periodo;
- introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.
Solo l’adozione di tali misure consente infatti di conciliare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti o terzi.
Il Garante ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni, istituito presso l’Autorità, a costituire un precedente per la valutazione di eventuali future violazioni.
