In caso di licenziamento o dimissioni del dipendente l’email aziendale va chiusa e il datore di lavoro deve comunicare ad eventuali terzi la dismissione dell’indirizzo di posta elettronica del lavoratore in questione, segnalando un account aziendale alternativo al contatto utilizzato fino a quel momento (cfr.: Garante Privacy, Provvedimento del 4 dicembre 2019).
Il Garante per la Privacy ha dichiarato più volte illecita la persistente attività dell’account aziendale per un ampio periodo di tempo dopo l’interruzione del rapporto di lavoro, con contestuale accesso ai messaggi pervenuti. Vige infatti l’obbligo di conformarsi alle disposizioni e ai principi in materia di protezione dei dati personali.
In pratica, qualora il datore di lavoro mantenga in essere le email di lavoratori non più alle proprie dipendenze, magari inoltrando su altro account la corrispondenza, ad essere violato è il Codice della Privacy, che vieta non solo il mantenimento in essere di account di posta elettronica a nome di un lavoratore cessato ma anche l’inoltro automatico dei messaggi ricevuti verso la casella di un altro dipendente in servizio.
=> Posta elettronica: uso e controllo email aziendale
A precisarlo era già stato a suo tempo il Garante stesso (provvedimento 450/2015), ribadendo che è vietato mantenere attivo l’indirizzo di posta per reindirizzarne messaggi verso la casella di un altro lavoratore attualmente impiegato presso l’azienda.
Il Garante ha dichiarato illegittimo il trattamento dei dati personali effettuato dalla società in violazione degli artt. 11, comma 1, lett. a) e b) e 13 del Codice, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice disponendo, come richiesto dagli ex dipendenti la disattivazione dei menzionati account. Infatti ricorda l’Authority:
Il datore di lavoro, pur avendo la facoltà di verificare l’esatto adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità e, in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, informare in modo chiaro e dettagliato circa le consentite modalità di utilizzo degli strumenti aziendali e l’eventuale effettuazione di controlli anche su base individuale.