Email dei dipendenti, Garante Privacy: conservate oltre 7 giorni solo con accordo sindacale

Con un documento del 6 febbraio, l'Autorità per la Privacy ha fissato paletti stringenti per i datori di lavoro: le aziende si devono dotare di sistemi per la gestione della posta elettronica che permettano di eliminare i metadati della corrispondenza dei lavoratori entro una settimana. Il limite si può allungare, ma solo di 48 ore, e solo con accordo sindacale o con autorizzazione dell'Ispettorato del Lavoro. Si vuole limitare il controllo dei datori sui lavoratori, ma l'applicazione sarà problematica

Businessman's hand on a computer mouse working in office

1/11 ©IPA/Fotogramma

LE NUOVE REGOLE DEL GARANTE PER LA PRIVACY SULLE MAIL DEI DIPENDENTI

Si aprono nuove difficoltà nella gestione aziendale per i datori di lavoro pubblici e privati: il Garante per la Privacy ha fissato regole molto restrittive in tema di conservazione della mail dei dipendenti

Agenzia delle Entrate, false mail su pagamenti all'estero: la truffa

Close up of man's hands typing a computer on a messy desk

2/11 ©IPA/Fotogramma

MASSIMO 7 GIORNI DI CONSERVAZIONE

Con un documento del 6 febbraio, il Garante limita a 7 giorni il lasso di tempo massimo entro cui si possono conservare i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti

Iscriviti alla nostra newsletter per restare aggiornato sulle notizie di economia

Happy motivated businesswoman reading email excited by good news

3/11 ©IPA/Fotogramma

I METADATI

Significa che ricadono dentro i nuovi paletti informazioni come giorno, ora, mittente, destinatario, oggetto e dimensione dell'e-mail

Inad, come creare il proprio domicilio digitale

Woman sitting on a desk and working with a computer in an office

4/11 ©IPA/Fotogramma

REGOLE A TUTELA DEI DIPENDENTI

Le nuove regole vogliono prevenire il trattamento dei dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori

L'AppIo si rinnova, cosa cambia con l'ultimo aggiornamento

Young business man receiving a lot of emails as a start-up founder or employee using laptop computer in the office

5/11 ©IPA/Fotogramma

GLI ACCERTAMENTI DEL GARANTE

Il documento parte da una serie di accertamenti con cui l’Autorità ha rilevato che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti

female hands typing and working on a laptop freelancer

6/11 ©IPA/Fotogramma

LA RACCOLTA SISTEMATICA DEI DATI

È emerso che in certi casi i sistemi utilizzati non consentono nemmeno ai datori di lavoro di disabilitare la raccolta dei dati o di ridurre il periodo di conservazione. A loro si chiede quindi di verificare che i programmi di gestione della posta elettronica utilizzati dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) lo permettano

Email inbox notification with female business person receiving new incoming message at work, e-mail communication marketing and interruption concept,

7/11 ©IPA/Fotogramma

LE ECCEZIONI

Il massimo di 7 giorni può essere esteso solamente per altre 48 ore e solo “in presenza di comprovate esigenze”

Young man with laptop checking his e-mail in office

COME ALLUNGARE IL LIMITE?

Come fare quindi per allungare il limite? Il Garante precisa che bisogna “espletare le procedure di garanzia previste dallo Statuto dei lavoratori”. E quindi serve un accordo sindacale oppure l’autorizzazione dell'Ispettorato del Lavoro

Exhausted female office worker waiting for important e-mail, looking at laptop

CONTROLLO INDIRETTO DEL LAVORATORE

In assenza di accordo o di autorizzazione, l'estensione del periodo di conservazione oltre l'arco temporale fissato dal Garante può configurarsi come controllo indiretto a distanza dell'attività del lavoratore

Work on a laptop - as always, the programmer pretends to work

LE SANZIONI

Si rischia quindi di venire sanzionati, sia sotto il profilo penale che sotto quello amministrativo, se non si seguono le nuove regole

Woman hands typing on computer keyboard on the table

E ADESSO?

Adesso bisogna vedere se e come si riuscirà effettivamente ad applicare quanto stabilito dal documento, perché - anche se l'intento è quello di disincentivare il controllo dei dipendenti da parte dei datori - si rischia la perdita di informazioni rilevanti per la gestione aziendale

Ricetta elettronica, proroga per prescrizione anche via mail