E-mail dipendenti, nuove regole del Garante: conservate oltre 7 giorni solo con accordo
Con un documento del 6 febbraio, l'Autorità per la Privacy ha fissato paletti stringenti per i datori di lavoro: le aziende si devono dotare di sistemi per la gestione della posta elettronica che permettano di eliminare i metadati della corrispondenza dei lavoratori entro una settimana. Il limite si può allungare, ma solo di 48 ore, e solo con accordo sindacale o con autorizzazione dell'Ispettorato del Lavoro. Si vuole limitare il controllo dei datori sui lavoratori, ma l'applicazione sarà problematica
LE NUOVE REGOLE DEL GARANTE PER LA PRIVACY SULLE MAIL DEI DIPENDENTI
- Si aprono nuove difficoltà nella gestione aziendale per i datori di lavoro pubblici e privati: il Garante per la Privacy ha fissato regole molto restrittive in tema di conservazione della mail dei dipendenti
MASSIMO 7 GIORNI DI CONSERVAZIONE
- Con un documento del 6 febbraio, il Garante limita a 7 giorni il lasso di tempo massimo entro cui si possono conservare i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti
I METADATI
- Significa che ricadono dentro i nuovi paletti informazioni come giorno, ora, mittente, destinatario, oggetto e dimensione dell'e-mail
REGOLE A TUTELA DEI DIPENDENTI
- Le nuove regole vogliono prevenire il trattamento dei dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori
GLI ACCERTAMENTI DEL GARANTE
- Il documento parte da una serie di accertamenti con cui l’Autorità ha rilevato che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti
LA RACCOLTA SISTEMATICA DEI DATI
- È emerso che in certi casi i sistemi utilizzati non consentono nemmeno ai datori di lavoro di disabilitare la raccolta dei dati o di ridurre il periodo di conservazione. A loro si chiede quindi di verificare che i programmi di gestione della posta elettronica utilizzati dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) lo permettano
LE ECCEZIONI
- Il massimo di 7 giorni può essere esteso solamente per altre 48 ore e solo “in presenza di comprovate esigenze”
COME ALLUNGARE IL LIMITE?
- Come fare quindi per allungare il limite? Il Garante precisa che bisogna “espletare le procedure di garanzia previste dallo Statuto dei lavoratori”. E quindi serve un accordo sindacale oppure l’autorizzazione dell'Ispettorato del Lavoro
CONTROLLO INDIRETTO DEL LAVORATORE
- In assenza di accordo o di autorizzazione, l'estensione del periodo di conservazione oltre l'arco temporale fissato dal Garante può configurarsi come controllo indiretto a distanza dell'attività del lavoratore
LE SANZIONI
- Si rischia quindi di venire sanzionati, sia sotto il profilo penale che sotto quello amministrativo, se non si seguono le nuove regole
E ADESSO?
- Adesso bisogna vedere se e come si riuscirà effettivamente ad applicare quanto stabilito dal documento, perché - anche se l'intento è quello di disincentivare il controllo dei dipendenti da parte dei datori - si rischia la perdita di informazioni rilevanti per la gestione aziendale
)
)
)
)
)
)
)
)