Email dei dipendenti, Garante Privacy: conservate oltre 7 giorni solo con accordo sindacale

Con un documento del 6 febbraio, l'Autorità per la Privacy ha fissato paletti stringenti per i datori di lavoro: le aziende si devono dotare di sistemi per la gestione della posta elettronica che permettano di eliminare i metadati della corrispondenza dei lavoratori entro una settimana. Il limite si può allungare, ma solo di 48 ore, e solo con accordo sindacale o con autorizzazione dell'Ispettorato del Lavoro. Si vuole limitare il controllo dei datori sui lavoratori, ma l'applicazione sarà problematica

1/11 ©IPA/Fotogramma

LE NUOVE REGOLE DEL GARANTE PER LA PRIVACY SULLE MAIL DEI DIPENDENTI

Si aprono nuove difficoltà nella gestione aziendale per i datori di lavoro pubblici e privati: il Garante per la Privacy ha fissato regole molto restrittive in tema di conservazione della mail dei dipendenti

Agenzia delle Entrate, false mail su pagamenti all'estero: la truffa

2/11 ©IPA/Fotogramma

MASSIMO 7 GIORNI DI CONSERVAZIONE

Con un documento del 6 febbraio, il Garante limita a 7 giorni il lasso di tempo massimo entro cui si possono conservare i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti

Iscriviti alla nostra newsletter per restare aggiornato sulle notizie di economia

3/11 ©IPA/Fotogramma

I METADATI

Significa che ricadono dentro i nuovi paletti informazioni come giorno, ora, mittente, destinatario, oggetto e dimensione dell'e-mail

Inad, come creare il proprio domicilio digitale

4/11 ©IPA/Fotogramma

REGOLE A TUTELA DEI DIPENDENTI

Le nuove regole vogliono prevenire il trattamento dei dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori

L'AppIo si rinnova, cosa cambia con l'ultimo aggiornamento

5/11 ©IPA/Fotogramma

GLI ACCERTAMENTI DEL GARANTE

Il documento parte da una serie di accertamenti con cui l’Autorità ha rilevato che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti

6/11 ©IPA/Fotogramma

LA RACCOLTA SISTEMATICA DEI DATI

È emerso che in certi casi i sistemi utilizzati non consentono nemmeno ai datori di lavoro di disabilitare la raccolta dei dati o di ridurre il periodo di conservazione. A loro si chiede quindi di verificare che i programmi di gestione della posta elettronica utilizzati dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) lo permettano

7/11 ©IPA/Fotogramma

LE ECCEZIONI

Il massimo di 7 giorni può essere esteso solamente per altre 48 ore e solo “in presenza di comprovate esigenze”

COME ALLUNGARE IL LIMITE?

Come fare quindi per allungare il limite? Il Garante precisa che bisogna “espletare le procedure di garanzia previste dallo Statuto dei lavoratori”. E quindi serve un accordo sindacale oppure l’autorizzazione dell'Ispettorato del Lavoro

CONTROLLO INDIRETTO DEL LAVORATORE

In assenza di accordo o di autorizzazione, l'estensione del periodo di conservazione oltre l'arco temporale fissato dal Garante può configurarsi come controllo indiretto a distanza dell'attività del lavoratore

LE SANZIONI

Si rischia quindi di venire sanzionati, sia sotto il profilo penale che sotto quello amministrativo, se non si seguono le nuove regole

E ADESSO?

Adesso bisogna vedere se e come si riuscirà effettivamente ad applicare quanto stabilito dal documento, perché - anche se l'intento è quello di disincentivare il controllo dei dipendenti da parte dei datori - si rischia la perdita di informazioni rilevanti per la gestione aziendale

Ricetta elettronica, proroga per prescrizione anche via mail