Con provvedimento del 7 aprile 2022, qui allegato, il Garante per la Protezione dei Dati Personali ha affermato che l’account di posta elettronica assegnato a una collaboratrice esterna all’azienda (nella fattispecie, un’agente) merita le medesime tutele riservate all’account di un lavoratore dipendente.
In particolare, l’autorità ha evidenziato che, ferma restando la diversità strutturale tra un rapporto di agenzia e un rapporto di lavoro subordinato, il trattamento di dati svolto mediante tecnologie informatiche nell’ambito di un qualsiasi rapporto di lavoro deve rispettare i diritti e le libertà fondamentali degli interessati, incluso il diritto alla riservatezza e alla protezione dei dati personali.
Ciò in quanto, per orientamento costante della Corte europea dei diritti dell’uomo, la protezione della vita privata non può che estendersi anche all’ambito lavorativo, nel quale si esplica inevitabilmente la personalità di ogni singolo lavoratore.
Muovendo da questi principi, il GPDP ha giudicato in violazione della privacy della lavoratrice esterna il comportamento tenuto dall’azienda rispetto all’#account di posta elettronica assegnatole, perciò applicando all’azienda una sanzione di ammontare pari a 50mila euro.
Ad assumere rilievo, tra le altre, le seguenti condotte della società:
- mancato rilascio di un’idonea informativa ex art. 13 del GDPR, anche alla luce delle linee guida del Garante per posta elettronica e internet;
- mancato riscontro alle richieste dell’interessata entro i termini previsti dalla normativa;
- inibizione dell’accesso all’account e ai dati in esso contenuti nei confronti della lavoratrice;
- mancato riscontro alle richieste di informazioni dell’autorità.