Il datore di lavoro è sempre tenuto a informare il lavoratore in maniera esaustiva riguardo il trattamento dei suoi dati personali, rispettandone diritti, libertà fondamentali e reputazione professionale. Il Garante della Privacy ha messo nero su bianco questo principio specificando la parità di diritti tra i dipendenti e i collaboratori aziendali.
Il Garante, infatti, ha sanzionato una società per aver gestito l’account di posta elettronica aziendale di una collaboratrice esterna violando le norme sulla privacy. L’azienda, nello specifico, aveva inibito alla collaboratrice l’accesso al suo account, utilizzato per le relazioni commerciali, senza dare preavviso o comunicando la decisione.
L’account, tuttavia, era rimasto attivo e la stessa collaboratrice aveva chiesto l’accesso senza tuttavia ricevere risposta dalla società, anche perché la casella di posta conteneva messaggi e comunicazioni personali.
Secondo l’Autorità per la Privacy, tuttavia, la società non ha rispettato gli obblighi informativi e quelli di corretta e trasparente gestione della casella di posta aziendale: per l’azienda, infatti, questi adempimenti non erano dovuti nei confronti di una agente, diversamente da quanto accade per i lavoratori subordinati.
La decisione del Garante, quindi, è stata quella di sanzionare l’azienda obbligandola anche a consentire alla lavoratrice di accedere alla propria casella di posta, in modo da recuperare la sua corrispondenza e disattivare l’account personalmente. La società, inoltre, non potrà trattare i dati estratti dalla casella di posta, se non per la tutela dei diritti in sede giudiziaria e solo per il tempo necessario.