E-mail del dipendente sotto controllo, stop dal Garante privacy

Il Garante Privacy, con Provvedimento n. 243 del 18 aprile 2018, ha accolto le ragioni di un giornalista professionista ex dipendente di una casa editrice (qui resistente). Al giornalista, il datore aveva contestato lo svolgimento di attività in favore della concorrenza, utilizzando, ai fini dell’addebito disciplinare, comunicazioni di posta elettronica riconducibili al dipendente medesimo.

Violazione del Codice privacy

Ebbene, il Garante ha ritenuto siffatto comportamento datoriale illegittimo, stabilendo in proposito che, il trattamento consistente nell’utilizzo di informazioni raccolte attraverso gli strumenti elettronici utilizzati dal dipendente nello svolgimento delle sue attività lavorative, deve avvenire nel rispetto dei principi di cui al Codice privacy, nonché di quanto disposto dall’art. 4 Legge n. 300/1970 (Statuto dei lavoratori), come novellato dall’art. 23 D.Lgs. 151 /2015.

Volume consigliato 

Maggior segretezza per materiale in uso ai giornalisti

Si legge ancora nel Provvedimento che, al di là della valutazione circa l’idoneità o meno dell’informativa resa ai dipendenti (sia personalmente che attraverso il disciplinare privacy), il controllo sugli account di posta elettronica aziendale utilizzati dai lavoratori, doveva ritenersi escluso in virtù dell’accordo sindacale concluso e sottoscritto dalla stessa parte datrice, il quale espressamente prevede che “gli eventuali controlli e verifiche citati nella policy aziendale, non potranno avere ad oggetto i documenti, i dati ed il contenuto del materiale utilizzato dai giornalisti, in considerazione della natura specifica dell’attività del giornalista e della relativa normativa a tutela della salvaguardia della segretezza delle fonti”. Nel caso in esame, non erano quindi ravvisabili i presupposti per eseguire i controlli di cui alla policy aziendale (come ad esempio anomalie di sistema o abusi nell’utilizzo degli strumenti elettronici), per cui ne deriva una violazione dell’art. 23 Codice privacy.

Oltretutto, il controllo effettuato negli account di posta in uso dei dipendenti, non poteva nemmeno qualificarsi – come sostenuto dalla resistente – quale “controllo difensivo”, a cui, peraltro, sarebbero state applicabili le garanzie di cui al novellato art. 4 Legge n. 300/1970. Tutto ciò premesso, alla società datrice il Garante intima, con effetto immediato, di astenersi dall’effettuare l’ulteriore trattamento di dati contenuti nelle comunicazioni di posta elettronica riconducibili al dipendente.

Potrebbe anche interessarti Nuova Privacy dopo il 25 maggio: partecipa all’evento Web