Dipendente in uscita: illegittimo accesso alle email
Da settembre negli uffici ci sarà la rotazione del personale per trasferimento, termine del contratto, pensionamento, etc., personale che spesso lascia email scolastiche di contatto (ufficio gite scolastiche, area personale, etc,) ancora aperte.
Il Codice della Privacy fa obbligo al datore di lavoro/dirigente scolastico di comunicare ad eventuali soggetti terzi (imprese turistiche, operatori servizi pullman, etc,) la chiusura dell’indirizzo di posta elettronica del dipendente in uscita, indicando una mail scolastica alternativa per proseguire nei contatti. Peraltro, il dirigente scolastico come titolare del trattamento deve anche fornire al dipendente in uscita un idoneo riscontro alla propria richiesta di cancellazione della casella di posta elettronica.
Infatti, la legge prevede l’obbligo di chiusura dopo il termine del rapporto di lavoro della/e mail interne del dipendente. Il Codice della Privacy vieta non soltanto il mantenimento in attività della casella di posta elettronica del dipendente in uscita, ma anche l’inoltro automatico dei messaggi verso un altro account.
I riferimenti di legge sono gli artt. 11, comma 1, lett. a) e b) e 13 e gli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice Privacy.
In generale, l’accesso all’account dell’ex dipendente per reperire comunicazioni dei fornitori/genitori/etc. non è mai ritenuto motivato da ragionevolezza e proporzionalità dell’ingerenza compiuta. Pertanto, in questi casi il dipendente scolastico ha sempre diritto di rivolgersi al giudice per segnalare le violazioni della privacy subite.
Ricorda l’Authority che al fine di ottenere un bilanciamento tra interessi scolastici legati alla prosecuzione dell’attività strumentale alla formazione dei discenti e il diritto alla riservatezza del dipendente, è sufficiente attivare un sistema di risposta automatico, in modo da dare indicazione di alcuni indirizzi email alternativi da contattare, senza però visualizzare le comunicazioni ricevute nella “vecchia” mail.
Gli Associati possono leggere il Provvedimento Garante Privacy del 4 dicembre 2019.