11-04-2018 – Con il provvedimento n. 53 del 1° febbraio 2018, il Garante della Privacy ha stabilito che, prima di procedere all’archiviazione delle mail ricevute/inoltrate dai dipendenti, il datore di lavoro deve effettuare una cernita, distinguendo quelle private da quelle aziendali. Le prime, coperte da privacy, non possono venire in alcun modo conservate a meno che non vi siano in atto contenziosi tra lavoratore e datore di lavoro e, in ogni caso, quest’ultimo non vi può avere accesso dopo che il dipendente ha lasciato l’azienda in seguito a licenziamento.
Il provvedimento è stato emanato in seguito ad una vicenda che ha visto protagonista un’azienda, la quale aveva conservato per un biennio tutta la corrispondenza elettronica di un dipendente, aziendale e privata, cosa che il lavoratore aveva contestato portando la questione davanti al Garante della Privacy.
Quest’ultimo ha ritenuto insufficiente le motivazioni addotte dall’azienda, soprattutto per ciò che concerne la durata della conservazione, non essendoci situazioni pendenti con il lavoratore.
Il Garante ha, inoltre, fornito alcune indicazioni in merito alla questione, che chiariscono alcuni punti relativi alla corretta applicazione della normativa sulla privacy: il datore di lavoro deve predisporre sistemi di gestione documentale in grado di individuare selettivamente i documenti che devono essere via via archiviati; stabilire i limiti temporali di conservazione delle e-mail; selezionare e cancellare periodicamente i messaggi conservati, al fine di evitare eccessivi appesantimenti del sistema di gestione della posta elettronica; informare i dipendenti che devono, a loro volta, indicare se gli amministratori del sistema possono accedere al contenuto delle mail.