Garante per la protezione
    dei dati personali

Newsletter

IL LAVORATORE PUO’ ACCEDERE ALLE E-MAIL DELL’AZIENDA QUANDO CONTENGONO SUOI DATI PERSONALI

L’azienda deve consentire al dipendente che ne faccia richiesta, l’accesso a tutte le informazioni personali e le valutazioni professionali che lo riguardano, anche a quelle contenute nella posta elettronica dell’azienda. E per quanto non sia obbligata a esibire o copiare ogni documento, l’azienda deve comunque estrarre dagli atti tutte le informazioni relative al solo interessato e comunicargliele in modo facilmente comprensibile.

I principi sono stati sanciti dal Garante, che ha accolto il ricorso di un funzionario di una società, che aveva richiesto di conoscere il contenuto di alcune e-mail indirizzate, da altri dipendenti, al dirigente del dipartimento risorse umane, e nelle quali si esprimevano giudizi professionali che erano poi stati alla base di un procedimento disciplinare nei suoi confronti. La società, su invito del Garante ad aderire alle richieste del ricorrente, ha fatto pervenire al dipendente le copie di tre messaggi, in cui erano stati cancellati i riferimenti ai mittenti e alle altre persone citate. La comunicazione è stata giudicata incompleta ed inesatta dall’interessato, che ha ribadito le istanze presentate nel ricorso.

Nella provvedimento, il Garante ha ribadito che l’ampia definizione di dato personale adottata dalla direttiva comunitaria e dalla legge sulla privacy comprende non solo dati di tipo oggettivo (nome, cognome, data di nascita etc.), ma anche altri dati personali contenuti in valutazioni soggettive, ispezioni, relazioni etc., in possesso dell’azienda. E’ quindi legittima la richiesta di accesso del dipendente per conoscere il contenuto delle e-mail che contengono tali valutazioni. In questo caso, ha poi precisato l’Autorità, non si è di fronte a trattamenti effettuati da persone fisiche per fini personali, per i quali non si applica la legge sulla privacy: i dati richiesti dall’interessato sono, infatti, contenuti in comunicazioni inoltrate al responsabile del personale, da altri dipendenti, per finalità di tipo professionale, legate all’attività dell’azienda.

Per quanto riguarda inoltre la comunicazione dei dati, il Garante precisa che la normativa vigente non prevede come necessario il rilascio di copie di atti, ma obbliga il titolare o il responsabile del trattamento a estrapolare dai propri archivi, cartacei o informatizzati, i dati personali conservati e a riferirli al richiedente in modo comprensibile. L’accesso, in questo caso non obbliga quindi a fornire copia delle e-mail, che nell’intestazione possono rivelare altri dati relativi al mittente, ma a comunicare le informazioni del richiedente in esse contenute. Solo se l’estrapolazione risulti particolarmente difficoltosa si può esibire o consegnare copia della documentazione, priva però dei dati riferiti ad altri soggetti.