Una recente decisione del Garante Privacy riapre un tema delicatissimo per aziende, HR e consulenti del lavoro.
Un ex dipendente ha ottenuto il diritto di accesso integrale alla casella e-mail aziendale nominativa utilizzata durante il rapporto di lavoro (nome.cognome@azienda.it).
Il datore di lavoro Γ¨ stato sanzionato (50.000 β¬) per aver limitato la consegna alle sole e-mail personali.
Il punto critico:
Secondo il Garante, le comunicazioni contenute in una casella βindividualizzataβ sarebbero tutte riconducibili ai dati personali del lavoratore, con conseguente diritto di accesso pressochΓ© totale β salvo prova (molto difficile) della presenza di segreti aziendali.
Implicazioni operative rilevanti:
- rischio di diffusione di informazioni riservate e know-how
- difficoltΓ nella gestione delle richieste di accesso post-cessazione
- possibile revisione delle policy aziendali su e-mail e strumenti digitali
- impatti anche su tempi di conservazione (e-mail e log) e su art. 4 Statuto lavoratori
Spunto di riflessione per aziende e consulenti:
occorre aggiornare e adeguare le policy interne al fine di bilanciare GDPR, tutela del patrimonio aziendale e normativa lavoristica.
Il provvedimento solleva piΓΉ di una perplessitΓ e riapre un confronto importante tra diritto alla privacy ed esigenze organizzative dellβimpresa. Tema destinato a incidere concretamente sulla gestione quotidiana delle aziende