Lavoro e P.A., più privacy per tutti

Con la newsletter numero 460 del 20 dicembre 2019, il Garante per la protezione dei dati personali rende pubbliche le decisioni prese in materia di trattamento dei dati sensibili in ambito lavorativo, considerando illecito mantenere attivo l’account di posta elettronica dell’ex dipendente. L’Autorità chiede anche più tutele per chi segnala illeciti nelle pubbliche amministrazioni whistleblowing .

Lavoro. La società che mantiene attivo l’account di posta elettronica aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella casella postale commette un illecito, poiché la protezione della vita privata si estende anche all’ambito lavorativo, secondo l’Autorità. Nello specifico, l’ex dipendente era venuto a conoscenza di tale comportamento per caso. Dagli accertamenti svolti dall’Autorità era emerso che l’account di posta elettronica era ancora attivo per oltre un anno e mezzo dopo la conclusione del rapporto lavorativo. Il Garante «ha ritenuto illecite le modalità adottate dalla società perché non conformi ai principi sulla protezione dei dati, che impongono al datore di lavoro la tutela della riservatezza anche dell’ex lavoratore». Dichiarato quindi l’illecito trattamento, l’Autorità ha ammonito la società a conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro ai principi sulla protezione dei dati personali e ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità stessa. P.A. e whistleblowing. Obiettivo del Garante è quello di tutelare con ulteriori misure l’identità di chi segnala riservatamente le condotte illecite, delineare i fatti che possono essere segnalati con il whistleblowing nella P.A. e definire meglio il ruolo dei soggetti coinvolti. Ciò si evince nel parere del Garante sulla bozza delle “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’articolo 54-bis del d.lgs. 165/2001, c.d. whistleblowing ”, predisposta dall’ANAC. Parere favorevole, dunque, del Garante Privacy alle suddette linee guida, ma con tali condizioni, al fine di incrementare la fiducia in questo strumento, il whistleblowing. GDPR e progetto Smedata. Il Garante rende noto anche il fatto che si è concluso il ciclo di incontri formativi previsti dal progetto Smedata, con lo scopo di supportare le piccole e medie imprese e i professionisti impegnati negli adempimenti normativi in materia di protezione dei dati personali e di offrire chiarimenti ai soggetti che operano nella consulenza giuridica sul Regolamento.