Cerca
Close this search box.

Il magazine per il mondo HR

di:  

Garante privacy

Il Garante privacy sanziona l’azienda che accede alle mail del lavoratore

Il diritto a difendere in giudizio i propri interessi non giustifica la violazione del trattamento dei dati personali di una collaboratrice. E’ quanto ha deciso il Garante privacy con un provvedimento, che tutela la segretezza delle comunicazioni.

Il Garante privacy ha sanzionato un’azienda che continuava ad accedere all’account di posta elettronica di una lavoratrice anche dopo l’interruzione del suo rapporto di collaborazione.

I fatti risalgono al 2018, anno in cui l’esponente di una cooperativa aveva raccolto i contatti di alcuni potenziali clienti per conto di un’azienda durante una fiera. Per l’occasione era stata aperta una casella mail, che la società ha continuato ad utilizzare anche dopo la cessazione della collaborazione con la donna. Poiché i rapporti con l’interessata si erano conclusi prima della definizione di un vero e proprio rapporto di lavoro con la società, quest’ultima aveva adottato un sistema di inoltro verso un altro dipendente per non perdere i contatti. Nel frattempo era nato un contenzioso con la cooperativa, che contattava i potenziali clienti a suo nome.

L’azienda, che non aveva attivato nessun sistema di risposta automatico per far sapere che la donna non lavorava più per loro, aveva inoltre continuato a visionarne tutte le comunicazioni.

La decisione del Garante

Secondo l’Autorità, il diritto del lavoratore alla tutela della propria privacy è superiore al legittimo interesse della società a difendere un proprio diritto in giudizio e all’interesse a mantenere i rapporti con i clienti. L’azienda, tra le altre, non aveva adempiuto al suo compito di fornire all’interessata una risposta per la cancellazione del suo account né aveva rilasciato un’adeguata informativa sul trattamento ai dati. 

Benché non fosse ancora stato firmato nessun contratto di assunzione, l’azienda era infatti tenuta ad informare la donna del trattamento dei suoi dati, sulla base del generale principio di correttezza.

Stando all’art. 5, paragrafo 1, lett. c) del Regolamento 2016/679, il trattamento deve riguardare solo dati “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. E poichè tale scopo poteva essere perseguito con metodi meno invasivi e quindi conformi alla disciplina, il Garante ha deciso di infliggere all’azienda una sanzione amministrativa pecuniaria pari a 5.000 euro.

In conclusione, la segretezza dei dati, garantita anche a livello costituzionale, presuppone i principi generali del trattamento, nonché quelli inerenti la liceità, la correttezza e la minimizzazione.

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

    La tua email *

    Numero di cellulare

    Nome *

    Cognome *

    *

    *

    Inserisci sotto il seguente codice: captcha