Element Logo

Controllo della casella di posta elettronica del dipendente. È un illecito?

Il controllo illecito della casella di posta elettronica di un dipendente, oltre che costituire un trattamento indebito di dati, può creare gravi problemi per l’azienda.
Tra le possibili conseguenze negative ci sono la violazione della privacy dei dipendenti, la perdita di fiducia e di rispetto nei confronti dell’azienda da parte dei lavoratori e possibili azioni legali per violazione dei diritti dei dipendenti.

 

Quando è lecito controllare la casella di posta di un dipendente

 

In alcuni casi, i datori di lavoro/i titolari del trattamento dei dati possono controllare l’utilizzo della posta elettronica del dipendente con lo scopo di garantire il suo corretto impiego e prevenire la divulgazione di informazioni riservate. Tuttavia il controllo deve avvenire sempre nel rispetto della normativa vigente e dei diritti dei dipendenti, al fine di salvaguardare le libertà e i diritti degli interessati. 

Per esempio, il datore di lavoro può monitorare l’utilizzo della posta elettronica da parte dei dipendenti solo se è stato informato il diretto interessato e sono state rispettate le norme sulla privacy, quindi GDPR e linee guida in ambito europeo e italiano. In altre parole, i dipendenti devono essere consapevoli dell’esistenza di tale controllo e delle motivazioni che lo giustificano e il controllo non può essere tale da violare il segreto della corrispondenza degli utenti.

 

La correttezza e la trasparenza nei confronti degli interessati

 

Se non vengono rispettate le condizioni che giustificano la procedura, il controllo illecito della casella di posta elettronica dei dipendenti può costituire una violazione delle norme sulla sicurezza informatica, creando un elevato rischio di violazioni dei dati particolari. Inoltre, talvolta i controlli possono essere effettuati in maniera casuale e arbitraria, senza seguire procedure specifiche e prive di ogni criterio di efficienza.

In ogni caso, il controllo illecito della posta elettronica dei dipendenti non è una pratica tollerata dal nostro ordinamento giuridico e le aziende devono pertanto assicurarsi di avere buone policy di sicurezza informatica in grado di tutelare la privacy dei dipendenti ed evitare che sia una pratica di controllo del lavoratore in violazione dello statuto dei lavoratori.

Un aspetto fondamentale della sicurezza informatica è la formazione continua dei dipendenti, che devono essere formati e informati sui rischi informatici e sulle migliori prassi per tutelare i propri dati e informazioni personali.

 

Il caso dell’uso dei dati dei lavoratori durante l’emergenza COVID-19

 

In riferimento a quanto sopra descritto, per un caso particolare di applicazione si veda la recente Ordinanza di ingiunzione nei confronti di Regione Lazio – 1 dicembre 2022 [9833530] (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9833530)

Si tratta di un provvedimento del Garante per la protezione dei dati personali riguardante l’utilizzo dei dati dei lavoratori da parte degli enti pubblici e privati nel contesto dell’emergenza COVID-19, in particolare la verifica sui flussi di mail in uscita dalle caselle di posta elettronica istituzionale attribuite agli avvocati dell’avvocatura regionale.

La pronuncia fornisce indicazioni e specifiche sulle modalità di raccolta, gestione e conservazione dei dati, nel rispetto delle normative sulla privacy e dei diritti dei lavoratori, che possono essere utili a ricostruire il quadro normativo dettagliato riguardo la specificità della tematica. 

 

Conclusioni

 

In sintesi, il controllo illecito della casella di posta elettronica del dipendente è una pratica che deve essere evitata a ogni costo, sia per motivi giuslavoristici, di privacy – riservatezza dei lavoratori, sia per motivi di sicurezza informatica.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *