La legge sulla privacy per l’email aziendale è un tema molto importante per le aziende: il Garante per la Protezione dei Dati Personali ha recentemente emesso il provvedimento n. 127 del 7 aprile 2022, che ha condannato una società al pagamento di una sanzione amministrativa pecuniaria di 50.000 €. Inoltre, ha disposto la pubblicazione del provvedimento sul sito del Garante stesso. La questione è nata a seguito di un reclamo di un’interessata che si vedeva tagliata fuori dall’utilizzo dell’account e-mail aziendale individualmente assegnato ad essa, a seguito della cessazione del rapporto di lavoro. Lo strumento aziendale veniva utilizzato anche per questioni personali.
L’interessata ha fatto così richiesta alla società di rientrare in possesso dell’account e-mail del quale era stata modificata la password dall’azienda stessa, ma la società ha ignorato le richieste. Successivamente, l’interessata si è rivolta al Garante per ottenere l’accesso ai propri dati personali, appellandsoi dunque alla legge sulla privacy dell’email aziendale.
Dopo l’attività istruttoria condotta, è risultato che la società non aveva fornito la documentazione necessaria per informare l’interessata dei trattamenti a cui veniva sottoposta, né le informazioni previste dalle “Linee guida per posta elettronica e internet del 1° marzo 2007”, su email aziendale e privacy. Inoltre, mantenendo in attività un account e-mail che era stato appositamente individualizzato per l’interessata, la società è stata ritenuta in violazione del principio di “correttezza del trattamento” ex art. 5 par. 1 lett. a) del GDPR e, nello specifico, ha violato il principio di “limitazione della conservazione” ex art. 5 par. 1 lett. e) del GDPR.
Non avendo dato riscontro all’esercizio del proprio diritto d’accesso da parte dell’interessato, l’azienda ha inoltre violato l’obbligo di dare riscontro all’interessato senza ingiustificato ritardo, e comunque entro e non oltre 30 giorni dal ricevimento dell’istanza, ex art. 12 par. 3 del GDPR, e di conseguenza violando l’art. 15 del GDPR in quanto ha inibito e ha continuato ad inibire l’accesso all’e-mail aziendale all’interessata.
È quindi fondamentale che le aziende adottino tutte le informative, nomine, istruzioni e procedure necessarie e prescritte dalla normativa sulla protezione dei dati personali per implementare una corretta gestione della privacy nell’utilizzo dell’email aziendale. La legge sulla privacy dell’email aziendale deve essere rispettata per evitare sanzioni amministrative pecuniarie e tutelare i diritti dei lavoratori, ed in particolare devono prestare attenzione al rapporto in essere con l’interessato, che sia dipendente, agente, collaboratore, stagista o altro.