Anche il collaboratore esterno gode delle stesse tutela privacy del dipendente e va sempre informato in maniera esaustiva sul trattamento dei suoi dati.
Il datore di lavoro deve rispettarne quindi i diritti, le libertà fondamentali e la reputazione professionale, al pari di un proprio dipendente.
Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.
Il datore aveva infatti inibito alla dipendente l’accesso al suo account, utilizzato per le relazioni commerciali, account che risultava però ancora attivo.
Ciò senza alcun preavviso né comunicazione successiva (o quantomeno preventiva informativa).
La password di accesso era stata difatti cambiata da remoto a sua insaputa.
La casella di posta conteneva comunicazioni di lavoro e personali.
Non avendo mai la Società risposto alla collaboratrice, questa si è rivolta al Garante.
L’Autorità ha ribadito gli obblighi informativi e quelli di corretta e trasparente gestione della casella di posta aziendale a carico della Società, precisando che il fatto che la reclamante fosse un’agente e non una lavoratrice subordinata non rilevava ai fini della necessità di tali adempimenti.
Numerose le violazioni contestate all’azienda:
- omesso riscontro alla richiesta di informazioni del Garante;
- inosservanza del principio di limitazione della conservazione dei dati
- mancata documentazione del rilascio di un’idonea informativa;
- mancata risposta all’istanza dell’interessata e inibizione del suo account aziendale.
Rilevati gli illeciti, il Garante ha comminato alla Società una sanzione di 50.000 euro.
L’azienda dovrà inoltre consentire alla lavoratrice di accedere alla propria casella di posta per recuperare la sua corrispondenza e disattivare l’account informando clienti e fornitori con indirizzi alternativi.
La società non potrà trattare i dati estratti dalla casella di posta, se non per la tutela dei diritti in sede giudiziaria e solo per il tempo necessario a tale scopo e dovrà garantire un tempestivo riscontro all’esercizio dei diritti di tutti i suoi lavoratori, rilasciando loro un’idonea, preventiva e documentata informativa sul trattamento dei dati personali, incluso l’utilizzo di Internet e della posta elettronica aziendale.