
Il diritto di accesso ai dati personali non si esaurisce con la fine del rapporto di lavoro. Lo ha ribadito il Garante per la protezione dei dati personali, intervenendo a seguito del reclamo presentato da un ex dipendente di una compagnia assicurativa che aveva richiesto copia dei messaggi contenuti nella propria casella di posta elettronica aziendale e dei documenti archiviati sul computer utilizzato durante l’attività lavorativa.
La società aveva effettuato un accesso alla casella e-mail dell’ex lavoratore e, dopo averne analizzato il contenuto, aveva trasmesso soltanto i messaggi considerati “strettamente personali”, escludendo invece quelli riconducibili all’attività professionale svolta in azienda.
Secondo il Garante, questa modalità di gestione della richiesta non è conforme alla normativa in materia di protezione dei dati personali. Il diritto di accesso, infatti, riguarda tutti i dati personali riferibili all’interessato, comprese le comunicazioni presenti in un account aziendale individualizzato. Non è quindi consentito effettuare una selezione preventiva dei contenuti da fornire, né limitarne l’accesso sulla base della distinzione tra comunicazioni personali e professionali.
L’Autorità ha inoltre precisato che eventuali limitazioni all’accesso possono essere previste solo in presenza di specifiche e comprovate ragioni, come la necessità di tutelare segreti aziendali o altri interessi giuridicamente rilevanti.
Nel caso accennato sopra, l’Autorità ha disposto una sanzione amministrativa di 50 mila euro nei confronti della società, oltre a imporre l’accesso integrale all’ex dipendente ai dati richiesti.
La decisione rappresenta quindi un importante richiamo per le aziende sull’obbligo di gestire correttamente i dati personali dei lavoratori, anche dopo la cessazione del rapporto di lavoro, nel rispetto dei principi di trasparenza, proporzionalità e tutela dei diritti degli interessati.
Leggi anche: Privacy in azienda: no del Garante alla geolocalizzazione dei dipendenti