Semplicemente succede praticamente ogni giorno: il rapporto di lavoro finisce e rimane la casella email aziendale del dipendente. Puoi effettuare l’accesso alla posta elettronica, in quel caso? Beh, un po’ come per le foto sui social, la risposta non è così semplice. Sia dal punto di vista della privacy che della compliance alle normative vigenti, la questione è più complessa di quel che sembra. Con l’aumento dell’uso della tecnologia nella vita lavorativa, è un nodo da risolvere di frequente, per le imprese, e per questo è necessario adottare procedure chiare e trasparenti per garantire il rispetto dei diritti dei dipendenti: il rapporto di lavoro può cessare, il diritto alla privacy, invece, no!
Accesso alla posta elettronica? No, disattivazione immediata
Secondo le normative, in particolare il Regolamento UE 2016/679 (GDPR) e il Provvedimento del Garante della Privacy del 7 marzo 2024, n. 140, il datore di lavoro ha l’obbligo di disattivare l’account di posta elettronica aziendale del dipendente uscente. Infatti, anche se l’email è associata a un dominio aziendale, la casella di posta è considerata personale del singolo utente. Questo implica che la disattivazione deve avvenire tempestivamente per evitare accessi non autorizzati e potenziali violazioni della privacy. È consigliabile implementare sistemi automatici che informino i contatti dell’uscita del dipendente, ad esempio tramite messaggi automatici di risposta, evitando così la visualizzazione di messaggi in arrivo.
Accesso alla posta elettronica: quando è lecito?
Il datore di lavoro può accedere all’account di posta elettronica di un dipendente o ex dipendente solo in situazioni di necessità e per motivi legittimi. Queste circostanze possono includere la necessità di recuperare informazioni cruciali per l’operatività aziendale o per motivi legati alla sicurezza delle informazioni. Ecco perché bisogna SEMPRE comunicare chiaramente ai dipendenti la possibilità che si verifichino casi simili, attraverso una policy aziendale che delinei le regole per il trattamento della posta elettronica. Come specificato nel Provvedimento del Garante della Privacy, è fondamentale rispettare il principio di segretezza dei dipendenti, garantendo che l’accesso sia limitato e giustificato.
Procedura per l’accesso: autorizzazione e registrazione
In caso di necessità di accesso alla posta elettronica dopo la cessazione del rapporto di lavoro, bisogna quindi richiedere all’ex dipendente un’autorizzazione scritta. Ebbene sì, il consenso informato è fondamentale praticamente in qualsiasi caso quando si parla di privacy. Questa autorizzazione, di solito in forma di liberatoria, consente a un altro lavoratore fidato, tipicamente l’amministratore di sistema, di accedere all’account per verificare e inoltrare eventuali messaggi ritenuti rilevanti per l’azienda. È fondamentale che questa procedura sia accompagnata dalla redazione di un verbale di accesso, redatto dal titolare del trattamento, che documenti le ragioni dell’accesso e i contenuti consultati.
Rispettare le esigenze aziendali e i diritti individuali
La gestione degli account e l’accesso alla posta elettronica aziendale dopo la cessazione del rapporto di lavoro richiede quindi attenzione, cura, e un certo equilibrio tra le esigenze operative dell’azienda e il rispetto dei diritti della privacy dei dipendenti.
Riassumiamo:
- Policy chiare e sempre comunicate ai dipendenti
- Accesso alla posta elettronica solo in casi di vera e dimostrabile necessità
- Qualsiasi accesso deve essere autorizzato (tramite liberatoria) e documentato
Solo attraverso una gestione responsabile e conforme alle normative sarà possibile evitare controversie legali e garantire un ambiente di lavoro rispettoso e professionale.
