Usare un SW per conservare copia dei messaggi della casella di posta del dipendente o collaboratore è reato. Il concetto è stato ribadito dal Garante nei confronti della società Selectra SPA che , attraverso un SW dedicato, aveva conservato, per 3 anni dalla cessazione del rapporto di lavoro, le mail scambiate da un collaboratore.
Il punto centrale dell’analisi critica risiede come sempre nella tensione tra il diritto del datore di lavoro a proteggere i propri interessi aziendali e la tutela della dignità e riservatezza del lavoratore.
In questo caso l’adozione di strumenti di controllo massivo in assenza di una autorizzazione sindacale o dell’ispettorato del lavoro non trova giustificazione nè proporzionalità nelle reali esigenze ed operatività dell’azienda. Il comportamento dell’azienda quindi è in contrasto con i principi di accountability, trasparenza e minimizzazione dei dati previsti dal GDPR. La violazione più evidente riguarda il principio di minimizzazione dei dati, previsto dall’art. 5, par. 1, lett. c) del Regolamento (UE) 2016/679, il quale impone che il trattamento dei dati sia limitato a quanto necessario rispetto alle finalità dichiarate. La decisione di Selectra di conservare i dati relativi alle e-mail di un ex collaboratore per un periodo di tre anni, senza una giustificazione specifica, rappresenta una evidente eccedenza rispetto a quanto previsto dal GDPR.
Anche in questo intervento viene data particolare importanza alla trasparenza nei confronti degli interessati , garantita attraverso l’informativa condivisa. Viene infatti evidenziato che l’informativa fornita al personale non forniva dettagli essenziali , quali la durata della conservazione e le modalità di accesso ai dati, violando altresì il principio di trasparenza. Ad aggravare la situazione per Selectra SPA si è aggiunto anche il fatto che il contenuto della casella di posta, archiviato con apposito SW, era anche stato impiegato per verificare il contenuto delle e-mail a fini giudiziari, un’operazione non solo in contrasto con le finalità dichiarate, ma anche con le norme che regolano il trattamento dei dati nell’ambito della difesa giudiziaria.
Secondo il Garante, questo utilizzo supera i limiti del trattamento lecito, configurandosi come un’estensione del controllo sui dati personali per scopi ulteriori non comunicati preventivamente.
In ultima analisi, il tema centrale del provvedimento riguarda il controllo a distanza dei lavoratori, vietato dall’art. 4 dello Statuto dei Lavoratori, se non effettuato secondo precise condizioni giuridiche, ovvero tramite accordo con le rappresentanze sindacali o autorizzazione dell’Ispettorato del Lavoro. Selectra, non rispettando tali requisiti procedurali, ha utilizzato il software Mail Store non solo per gestire le e-mail aziendali, ma anche per monitorare sistematicamente le attività di un ex collaboratore, configurando una violazione del diritto alla riservatezza e della dignità del lavoratore.
La sanzione comminata ammonta alla cifra di 80.000€
Una delle novità più interessanti di questo provvedimento risiede nella rinnovata importanza del diritto all’informazione. L’informativa fornita ai lavoratori non deve essere considerata un mero adempimento formale, ma un elemento essenziale per il rispetto dei diritti dei dipendenti, soprattutto quando si utilizzano strumenti tecnologici che potenzialmente potrebbero invadere la loro vita privata.
Lascia un commento