Con il provvedimento n. 10053224 del 17 luglio 2024, pubblicato il 22 ottobre, il Garante privacy si è occupato (è tornato ad occuparsi) della gestione e della consultazione delle e-mail nel contesto lavorativo pubblicando una disposizione di condanna nei confronti di una società che aveva conservato per tre anni successivi alla cessazione di un rapporto di agenzia le mail del collaboratore nei confronti del quale era in corso un giudizio per sottrazione di segreti industriali.
Per il Garante la conservazione dei messaggi di posta elettronica archiviati nella corrispondenza avvenuta in azienda durante il rapporto di collaborazione vanno limitati nel tempo, per non incorrere in un’azione illecita. Ma a questo parere si potrebbe obiettare che le comunicazioni via mail, che essendo generate con uno strumento aziendale e per finalità lavorative vanno considerate come beni di proprietà del datore di lavoro, contengono o possono contenere accordi contrattuali, proposte ed offerte di vendita, contatti con clienti e fornitori, relazioni istituzionali che, anche a distanza di tempo, possono servire all’azienda; tanto quanto possono contenere informazioni di atti illeciti commessi dal collaboratore. Quindi la loro conservazione, con le giuste garanzie, è comparabile a quella di un archivio cartaceo che viene mantenuto per salvaguardare le informazioni in esso contenute e disponibili all’azienda.
Sotto altro profilo, il provvedimento del Garante interviene anche sulla (presunta) violazione dell’art. 4 della legge 300/70: la consultazione che il datore di lavoro effettua sui dati contenuti nelle caselle di posta elettronica è idonea a consentire un’attività di controllo “a distanza” sull’attività dei propri dipendenti e collaboratori. Così qualificata, quest’azione per essere lecita, per cui deve essere esclusivamente finalizzata per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, e fosse dunque preordinata a realizzare una delle finalità tassativamente indicate dall’art. 4, comma 1, legge n. 300/1970, deve prevedere che la Società abbia attivato la procedura di garanzia ivi prevista (accordo con le rappresentanze sindacali dei lavoratori o, in assenza, autorizzazione dell’Ispettorato del lavoro).
Autorevoli commentatori si rifiutano decisamente di accogliere tale parere sostenendo che la posta elettronica è uno strumento di lavoro (cos’altro sennò?) preordinato a rendere la prestazione lavorativa e, in quanto tale, è sottratta alla preventiva autorizzazione sindacale o amministrativa.
Con questo provvedimento il Garante privacy pare formulare un parere tutto orientato alla tutela dei (dati personali) dei lavoratori, mentre non tiene in considerazione l’esigenza delle aziende, esponendole alla violazione di norme che basterebbe codificare in modo chiaro e trasparente, attraverso l’adozione di uno specifico regolamento.
Lo studio rimane a disposizione.
