Il Garante privacy, dopo il discusso provvedimento del 6 giugno 2024 sulla conservazione dei metadati (log) dei server di posta elettronica, torna a occuparsi della gestione delle email nel contesto lavorativo. E lo fa con un provvedimento (datato 17 luglio 2022 ma pubblicato il 22 ottobre scorso) che non esitiamo a definire stupefacente e immotivato. Il Garante, infatti, sanziona una società che aveva conservato (come è normale), con un meccanismo di backup automatico per un periodo di tre anni, le email aziendali di un agente di commercio (così come di tutti i dipendenti), demandandone, a rapporto cessato, l’esame a una società di ingegneria forense per utilizzarle in un giudizio nei suoi confronti per sottrazione di segreti industriali. Il provvedimento suscita molte perplessità e preoccupa sotto almeno tre profili. Il primo riguarda la conservazione e archiviazione dei messaggi di posta elettronica inviati e ricevuti in azienda, che il Garante sembra addirittura ritenere illecita in sé, o quantomeno da limitare nel tempo. Si tratta di una posizione palesemente assurda, con effetti potenzialmente devastanti sul buon funzionamento delle attività imprenditoriali. Nel contesto attuale, le comunicazioni via email possono contenere disposizioni organizzative, accordi contrattuali con clienti e fornitori, relazioni istituzionali, solo per fare degli esempi, ma anche abusi e comportamenti illeciti. È quindi indispensabile poter conservare e rendere consultabili, anche a distanza di tempo, i documenti informatici che si formano o vengono comunque scambiati per finalità lavorative, i quali costituiscono a tutti gli effetti patrimonio aziendale. Le caselle di posta elettronica che i dipendenti utilizzano con strumenti di lavoro (i computer) e per finalità lavorative sono sempre e soltanto di proprietà del datore di lavoro, e non del lavoratore, al contrario di quanto sembra presupporre il Garante. Non conservare nel tempo le email equivale nella sostanza a distruggere gli archivi aziendali. A meno di non voler sostenere che i documenti cartacei possono essere conservati e quelli elettronici no, con buona pace della tutela ambientale. Il secondo motivo di preoccupazione riguarda l’attività di controllo, sempre più necessaria per prevenire illeciti e frodi, come i recenti casi di cronaca insegnano. Il Garante afferma apoditticamente che l’accesso ai dati conservati rientrerebbe nel primo comma dell’articolo 4 dello Statuto dei lavoratori, e richiederebbe quindi l’accordo sindacale o l’autorizzazione dell’Ispettorato del lavoro. Non è così. La posta elettronica è pacificamente, sempre e comunque, uno strumento di lavoro, direttamente preordinato a rendere la prestazione lavorativa, come tale sottratto alla preventiva autorizzazione sindacale o amministrativa in base al secondo comma dell’articolo 4 dello Statuto dei lavoratori. Ciò che si richiede, per effettuare una legittima attività di controllo, è solo una corretta e completa informativa sulle modalità d’uso dello strumento e di effettuazione dei controlli. Senza contare che, trattandosi nel caso specifico di un agente di commercio, il richiamo all’articolo 4 dello Statuto dei lavoratori è del tutto fuori luogo. Da ultimo (ma non per importanza), appare ingiustificatamente restrittiva l’affermazione del Garante secondo cui il trattamento di dati effettuato per finalità di tutela dei propri diritti in giudizio (nella fattispecie con una copia forense del back up della casella di posta elettronica, a seguito del sospetto di un’illecita sottrazione di segreti aziendali) deve riferirsi «a contenziosi già in atto o a situazioni precontenziose, non ad astratte e indeterminate ipotesi di possibile difesa o tutela dei diritti». Il Garante mostra così di non considerare la necessità di un’indagine preventiva finalizzata proprio a verificare e comprovare l’esistenza di illeciti che possano dar luogo a un’iniziativa giudiziaria. In conclusione, sarebbe il caso di ripensare alcune prese di posizione in materia di tutela dei dati personali che non tengono in adeguata considerazione le necessità delle organizzazioni, portando a ingiustificate e pregiudizievoli limitazioni che impongono alle aziende italiane obblighi che le pongono fuori dal mercato internazionale.