I produttori delle applicazioni che utilizzano Gmail possono leggere la posta di milioni di iscritti al servizio, ottenendo molte informazioni sui loro contatti e le loro abitudini. Diffusa da tempo, la pratica non è nota a molti utenti, come ha spiegato di recente il Wall Street Journal in un lungo articolo dedicato alle applicazioni per Gmail di terze parti, cioè realizzate da sviluppatori diversi da Google. Queste app hanno bisogno di un permesso esplicito da parte degli utenti prima di poter accedere alle loro email, ma in pochi sanno di dare ad altri l’accesso incondizionato alla loro corrispondenza online.
Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.
Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo. Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account.
Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.
Il giornale non può aprire l'account di posta elettronica aziendale dei giornalisti. Anche dopo il Jobs Act il datore è legittimato a raccogliere informazioni dagli strumenti che il dipendente usa per svolgere la prestazione soltanto se rispetta le norme del codice privacy e dello statuto dei lavoratori, come modificate dal decreto legislativo 151/15: diversamente compie un illecito trattamento di dati personali.
Con un recente provvedimento (4 dicembre 2019) il Garante per la protezione dei dati personali ha dichiarato illegittimo il mantenimento di un account di posta elettronica individualizzato di un ex dipendente dopo la cessazione del rapporto di lavoro e l'accesso ad esso, anche se lo stesso è limitato alle sole email aziendali.
La Cassazione penale coglie l'occasione per valutare la legittimità dell'acquisizione di dati informatici rappresentativi di comunicazioni decripatate e già in possesso di autorità giudiziaria di altro Stato membro, che ha proceduto al loro repriento e a renderle intellegibili al pari di un documento. I giudici di legittimità affermano che la spendibilità in un procedimento penale in Italia del dato acquisito dal giudice straniero europeo è fondata sul rispetto delle regole procedurali del Paese Ue di acquisizione e che si presumono rispettate dall'autorità giudiziaria straniera richiesta di procedere alla trasmissione.
Per leggere questo articolo devi essere registrato ed effettuare il login!
No al controllo massivo e alla conservazione senza limite delle email. Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente.
Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.
Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale. Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.
