Casella di posta elettronica dell’ex lavoratore e tutela della privacy. Limiti al potere del datore di lavoro.

Il quattro dicembre scorso l’autorità garante per la protezione dei dati personali ha nuovamente preso posizione sull’annosa questione dei limiti al potere del datore di lavoro di utilizzare i dati contenuti nella casella di posta elettronica aziendale appartenuta ad un ex dipendente, ribadendo con forza il prevalere delle ragioni del lavoratore.

Negli ultimi decenni la tecnologia ha progressivamente condizionato le modalità di esercizio delle più disparate attività lavorative: in particolare, oggi, qualunque lavoratore, nello svolgimento delle proprie mansioni, utilizza quotidianamente e, spesso, in modo promiscuo, la casella di posta elettronica.
In ambito aziendale, la casella di posta elettronica rappresenta un contenitore di informazioni non solo lavorative ma anche personali afferenti ai singoli dipendenti, potenzialmente consultabili dal datore di lavoro.

Si pone, pertanto, un problema di bilanciamento fra il diritto alla riservatezza del lavoratore e l’interesse del datore di lavoro ad accedere e consultare le caselle di posta elettronica utilizzate dai propri dipendenti, soprattutto quando questi sono assenti dal posto di lavoro o abbiano cessato la propria attività lavorativa.

Tale problematica, infatti, non di rado, si palesa nei palazzi di giustizia italiani e viene generalmente ricondotta sotto l’egida dell’art. 4 dello Statuto dei Lavoratori (L. 300/1970), come modificato dal c.d. Jobs Act.
In particolar modo, al terzo comma del medesimo articolo, il legislatore italiano, in un’ottica di riavvicinamento fra le posizioni dei lavoratori e quelle dei datori di lavoro ha disciplinato il potere di accesso di quest’ultimi rispetto alla possibilità di utilizzare informazioni acquisite attraverso i c.d. strumenti di controllo.

Nel giugno del 2018, ad esempio, il Tribunale di Roma, con ordinanza n. 57668, ha individuato nella rigorosa predeterminazione, per iscritto, delle modalità di accesso alle informazioni raccolte ai sensi dei commi 1 e 2 dell’Art. 4 St. lav (c.d. adeguatezza della policy aziendale), l’unico limite posto al potere di controllo appartenente al datore di lavoro.

Con provvedimento del 4.12.2019, tuttavia, il Garante per la privacy italiano, chiamato a definire il reclamo proposto da un ex dipendente avverso il precedente datore di lavoro, ha ritenuto illecito il comportamento adottato da quest’ultimo che, subito dopo la conclusione del rapporto, non aveva rimosso l’account di posta elettronica utilizzato dal reclamante, né aveva adottato sistemi automatici di dirottamento delle mail in entrata su altre caselle attive ovvero qualsiasi altro accorgimento di tipo tecnico idoneo ad impedire a soggetti terzi la libera consultazione e conoscenza della corrispondenza e dei dati personali riferibili all’ex dipendente.

In particolare, l’autorità amministrativa indipendente, deputata ad assicurare la tutela dei diritti, delle libertà fondamentali nonché il rispetto della dignità nel trattamento dei dati personali nel territorio nazionale, ha affermato, con grande decisione, “l’illeceità della condotta perpetrata dalla società datrice di lavoro, consistente nella persistente attività dell’account aziendale individualizzato per un ampio periodo di tempo dopo l’interruzione del rapporto di lavoro, con contestuale accesso ai messaggi ivi pervenuti”, ammonendo la stessa sulla necessità di “conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni ed ai principi in materia di protezione dei dati personali”.