La casella di posta aziendale personale dell’ex dipendente

Che cosa fare dell’account email aziendale personale, ossia riconducibile al dipendente o al collaboratore, alla cessazione del rapporto lavorativo? La tematica è ricorrente, anche nell’esperienza sanzionatoria.

La risposta breve è che l’account va disabilitato, attivando un risponditore automatico, e poi rimosso. Sul punto esiste una consolidata posizione del Garante per la protezione dei dati personali, da ultimo confermata nel provv. del 2 luglio 2020 [doc. web n. 9445180].

Se questa è la risposta sintetica, è vero che la materia si presenta ricca di implicazioni, anche rispetto agli adempimenti da predisporre e agli errori tipici da evitare.

In particolare, a voler estrarre una sintesi dalla casistica, ricorrono nell’approccio alla casella di posta elettronica dell’ex dipendente quattro errori tipici:

1 L’equivoco giuridico, ossia la confusione tra il piano civilistico e quello di protezione dei dati personali. Il fatto che l’account sia qualificato come uno strumento aziendale non implica infatti che sia sottratto alla disciplina “privacy”.

2. Il forward interno automatico delle mail in arrivo.

3. Dimenticare un terzo polo di diritti tutelati: i mittenti.

4. Ignorare le richieste di esercizio dei diritti degli interessati.

Per un approfondimento su questi passaggi, sulle modalità operative corrette e sulle ragioni giuridiche sottostanti, si rimanda più ampiamente a: Enrico Pelino, La mail aziendale dell’ex dipendente: quattro errori tipici e sanzionabili” per la rivista Risk Management 360.

Si applicano a Yahoo! le disposizioni del codice privacy (d.lgs. 196/03)?

L’applicabilità “extraterritoriale”, ossia extra UE e SEE (Spazio economico europeo), della direttiva 95/46/CE e, a cascata, degli strumenti attuativi di ogni Stato membro (appunto il codice privacy per l’Italia) non è un’astratta questione giuridica ma ha evidenti conseguenze pratiche.

Per esempio, i principali motori di ricerca sono tutti gestiti da società con sede extra UE/SEE, si pensi a Yahoo! Search, Google, Bing (Microsoft), Baidu.

Stesso discorso vale per popolari social network quali Facebook, Twitter, Linked-in.

Analoghe considerazioni si applicano ai grandi siti di e-commerce come Amazon, Taobao, Ebay, Alibaba.

In tutti questi casi è fuori discussione l’esistenza di un massiccio trattamento di dati personali.

È dunque necessario chiedersi se siano richiamabili le ordinarie tutele vigenti nel nostro Paese.

Le chiavi interpretative per risolvere la questione sono state da tempo fornite dalla Corte di Giustizia UE, com’è ben noto. Leggi tutto

Si applicano a Yahoo! le disposizioni del codice privacy (d.lgs. 196/03)?