Il Garante ha sanzionato Mapei Spa perché ha mantenuto attiva la casella di posta elettronica individuale di un dipendente che si era licenziato nel luglio 2017.
Il dipendente aveva verificato che a febbraio dell’anno successivo la casella era ancora perfettamente attiva e funzionante, pertanto aveva presentato un reclamo per richiedere all’azienda il blocco e la cancellazione della casella.
Tuttavia l’azienda non ha mai risposto alle sue istanze, così il 3 agosto 2018 si è rivolto all’Autorità Garante, che ha provveduto ad istruire una serie di verifiche, a seguito delle quali ha provveduto a contestare a Mapei:
- Che non ha mai riscontrato le istanze dell’ex dipendente tese all’esercizio dei diritti di accesso e cancellazione dei dati di posta che lo riguardavano;
- Non aveva mai spiegato al dipendente (ed ai dipendenti in generale che la casella di posta elettronica viene mantenuta attiva anche dopo il licenziamento)
- Che l’azienda è venuta a conoscenza di informazioni personali dell’ex dipendente (ad esempio tramite le newsletter del profilo Linkedin);
Il Garante della protezione dei dati personali ha ingiunto a Mapei Spa il pagamento di 15.000 Euro a titolo di sanzione amministrativa pecuniaria, oltre all’obbligo di conformare i propri trattamenti ai sensi dell’art. 12 del GDPR ed adottare misure adeguate a riscontrare i diritti dell’interessato previsti dagli artt. dal 15 al 22 del GDPR.
In poche parole il trattamento è stato ritenuto illecito, quindi il Garante ha ingiunto la cancellazione dei dati (della mailbox) e la cessazione del trattamento (ha fatto rimuovere l’account) e intimato il pagamento della sanzione, inoltre ha dato 60 gg. di tempo a Mapei per creare le procedure per la gestione dei diritti dell’interessato (artt. 15-22 GDPR) ed informare i dipendenti circa le modalità di gestione della posta elettronica durante l’impiego e dopo il congedo dall’Azienda.
Il provvedimento è stato pubblicato sul sito del Garante per la protezione dei dati personali: QUI