Con il provvedimento n. 216 del 4 dicembre 2019 il Garante italiano per la protezione dei dati personali ha ribadito che la protezione della vita privata si estende anche all’ambito lavorativo: è stato difatti dichiarato illecito il trattamento della società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica.
Nel corso di un giudizio promosso nei confronti dell’ex datore di lavoro un dipendente è venuto a conoscenza del persistente accesso della società alla propria email aziendale anche dopo l’interruzione del rapporto di lavoro ed ha pertanto presentato reclamo ai sensi del GDPR al Garante Privacy contestando inoltre di non aver ricevuto alcuna informativa.
Dagli accertamenti svolti dall’Autorità, è emerso che l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusione del rapporto di lavoro ed in questo periodo la società aveva avuto accesso alle comunicazioni che vi erano pervenute, incluse quelle non riferibili all’attività professionale.
A seguito dell’istruttoria svolta il Garante non ha accolto le argomentazioni difensive della società ed ha ritenuto illecito il trattamento effettuato dalla stessa e le modalità utilizzate per informare il dipendente perché non conformi ai principi sulla protezione dei dati. L’Autorità ha quindi ammonito la società a conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni e ai principi sulla protezione dei dati, disponendo inoltre l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità, che costituisce un precedente per la valutazione di eventuali future violazioni.