Il Garante per la protezionedei dati personali, con Provvedimentodel 4 dicembre 2019, ha stabilito che commette un illecito la società chemantiene attivo l’account di posta elettronica aziendale di un dipendente dopol’interruzione del rapporto di lavoro e accede ai messaggi mail contenuti nellasua casella di posta.Nel definire ilreclamo di un dipendente che lamentava la violazione della disciplina sullaprotezione dei dati da parte della società presso la quale aveva lavorato, ilGarante ha ribadito il principio secondo il quale la protezione della vitaprivata si estende anche all’ambito lavorativo.L’ex dipendentecontestava, in particolare, alla società la mancata disattivazione della emailaziendale e l’accesso ai messaggi ricevuti sul suo account; l’interessato eravenuto a conoscenza di questi fatti per caso, nel corso di un giudizio davantial giudice del lavoro promosso nei suoi confronti dalla sua ex azienda, avendoquest’ultima depositato agli atti una email giunta sulla sua casella di postaun anno dopo la cessazione dal servizio.Dagli accertamentisvolti dall’Autorità è emerso che l’account di posta era rimasto attivo peroltre un anno e mezzo dopo la conclusone del rapporto di lavoro prima della suaeliminazione, avvenuta solo dopo la diffida presentata dal lavoratore. Inquesto periodo la società aveva avuto accesso alle comunicazioni che vi eranopervenute, alcune anche estranee all’attività lavorativa del dipendente.Il Garante haritenuto illecite le modalità adottate dalla società perché non conformi aiprincipi sulla protezione dei dati, che impongono al datore di lavoro la tuteladella riservatezza anche dell’ex lavoratore. Subito dopo la cessazione delrapporto di lavoro, un’azienda deve infatti rimuovere gli account di postaelettronica riconducibili a un dipendente, adottare sistemi automatici conindirizzi alternativi a chi contatta la casella di posta e introdurreaccorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.L’adozione di tali misuretecnologiche, ha spiegato il Garante, consente di contemperare l’interesse deldatore di lavoro di accedere alle informazioni necessarie alla gestione dellapropria attività con la legittima aspettativa di riservatezza sullacorrispondenza da parte di dipendenti/collaboratori oltre che di terzi. Loscambio di email con altri dipendenti o con persone esterne all’aziendaconsente infatti di conoscere informazioni personali relative al lavoratore,anche solamente dalla visualizzazione dei dati esterni delle comunicazioni(data, ora oggetto, nominativi di mittenti e destinatari).Oltre a dichiararel’illecito trattamento, il Garante ha quindi ammonito la società a conformare itrattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazionedel rapporto di lavoro alle disposizioni e ai principi sulla protezione deidati.