I produttori delle applicazioni che utilizzano Gmail possono leggere la posta di milioni di iscritti al servizio, ottenendo molte informazioni sui loro contatti e le loro abitudini. Diffusa da tempo, la pratica non è nota a molti utenti, come ha spiegato di recente il Wall Street Journal in un lungo articolo dedicato alle applicazioni per Gmail di terze parti, cioè realizzate da sviluppatori diversi da Google. Queste app hanno bisogno di un permesso esplicito da parte degli utenti prima di poter accedere alle loro email, ma in pochi sanno di dare ad altri l’accesso incondizionato alla loro corrispondenza online.
Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.
Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo. Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account.
Il giornale non può aprire l'account di posta elettronica aziendale dei giornalisti. Anche dopo il Jobs Act il datore è legittimato a raccogliere informazioni dagli strumenti che il dipendente usa per svolgere la prestazione soltanto se rispetta le norme del codice privacy e dello statuto dei lavoratori, come modificate dal decreto legislativo 151/15: diversamente compie un illecito trattamento di dati personali.
Con un recente provvedimento (4 dicembre 2019) il Garante per la protezione dei dati personali ha dichiarato illegittimo il mantenimento di un account di posta elettronica individualizzato di un ex dipendente dopo la cessazione del rapporto di lavoro e l'accesso ad esso, anche se lo stesso è limitato alle sole email aziendali.
No al controllo massivo e alla conservazione senza limite delle email. Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente.
Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.
Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale. Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.
Tecnologia e diritto anzi diritti. Ed ancora quanto la presenza pubblica sui social deve coordinarsi con il profilo professionale? Temi e domande ormai parte importante delle relazioni industriali e del diritto del lavoro. Ne è una conferma l’aumento di policy aziendali sempre più all’attenzione della giurisprudenza. Le policy aziendali sull’uso dei social network, delle e-mail e in generale degli strumenti informatici sui luoghi di lavoro sono sempre più spesso infatti al centro delle sentenze in tema di licenziamenti e sanzioni disciplinari.
Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l'altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c'è una comunicazione indebita di dati sensibili. Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.
