E-mail dipendenti, nuove regole del Garante: conservate oltre 7 giorni solo con accordo

Con un documento del 6 febbraio, l'Autorità per la Privacy ha fissato paletti stringenti per i datori di lavoro: le aziende si devono dotare di sistemi per la gestione della posta elettronica che permettano di eliminare i metadati della corrispondenza dei lavoratori entro una settimana. Il limite si può allungare, ma solo di 48 ore, e solo con accordo sindacale o con autorizzazione dell'Ispettorato del Lavoro. Si vuole limitare il controllo dei datori sui lavoratori, ma l'applicazione sarà problematica

1/11 ©IPA/Fotogramma

LE NUOVE REGOLE DEL GARANTE PER LA PRIVACY SULLE MAIL DEI DIPENDENTI

Si aprono nuove difficoltà nella gestione aziendale per i datori di lavoro pubblici e privati: il Garante per la Privacy ha fissato regole molto restrittive in tema di conservazione della mail dei dipendenti

Agenzia delle Entrate, false mail su pagamenti all'estero: la truffa

2/11 ©IPA/Fotogramma

MASSIMO 7 GIORNI DI CONSERVAZIONE

Con un documento del 6 febbraio, il Garante limita a 7 giorni il lasso di tempo massimo entro cui si possono conservare i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti

Iscriviti alla nostra newsletter per restare aggiornato sulle notizie di economia

3/11 ©IPA/Fotogramma

I METADATI

Significa che ricadono dentro i nuovi paletti informazioni come giorno, ora, mittente, destinatario, oggetto e dimensione dell'e-mail

Inad, come creare il proprio domicilio digitale

4/11 ©IPA/Fotogramma

REGOLE A TUTELA DEI DIPENDENTI

Le nuove regole vogliono prevenire il trattamento dei dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori

L'AppIo si rinnova, cosa cambia con l'ultimo aggiornamento

5/11 ©IPA/Fotogramma

GLI ACCERTAMENTI DEL GARANTE

Il documento parte da una serie di accertamenti con cui l’Autorità ha rilevato che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti

6/11 ©IPA/Fotogramma

LA RACCOLTA SISTEMATICA DEI DATI

È emerso che in certi casi i sistemi utilizzati non consentono nemmeno ai datori di lavoro di disabilitare la raccolta dei dati o di ridurre il periodo di conservazione. A loro si chiede quindi di verificare che i programmi di gestione della posta elettronica utilizzati dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) lo permettano

7/11 ©IPA/Fotogramma

LE ECCEZIONI

Il massimo di 7 giorni può essere esteso solamente per altre 48 ore e solo “in presenza di comprovate esigenze”

8/11 ©IPA/Fotogramma

COME ALLUNGARE IL LIMITE?

Come fare quindi per allungare il limite? Il Garante precisa che bisogna “espletare le procedure di garanzia previste dallo Statuto dei lavoratori”. E quindi serve un accordo sindacale oppure l’autorizzazione dell'Ispettorato del Lavoro

CONTROLLO INDIRETTO DEL LAVORATORE

In assenza di accordo o di autorizzazione, l'estensione del periodo di conservazione oltre l'arco temporale fissato dal Garante può configurarsi come controllo indiretto a distanza dell'attività del lavoratore

LE SANZIONI

Si rischia quindi di venire sanzionati, sia sotto il profilo penale che sotto quello amministrativo, se non si seguono le nuove regole

E ADESSO?

Adesso bisogna vedere se e come si riuscirà effettivamente ad applicare quanto stabilito dal documento, perché - anche se l'intento è quello di disincentivare il controllo dei dipendenti da parte dei datori - si rischia la perdita di informazioni rilevanti per la gestione aziendale

Ricetta elettronica, proroga per prescrizione anche via mail