BENVENUTO   |   Login   |   Registrati   |

Lavoro

MAIL IN UFFICIO/ Come può l'impresa conservare la posta ricevuta e inviata dei dipendenti?

Dal Garante della privacy sono arrivate indicazioni importanti su come è possibile conservare le mail inviate e ricevute dai dipendenti. Ce ne parla CARLO ALBERTO NICOLINI 

LapresseLapresse

Quali sono le corrette modalità di gestione degli accounts di posta elettronica dei dipendenti? Come si realizza il giusto equilibrio tra tutela della privacy dei lavoratori ed esigenze organizzative dell'impresa? Con la Newsletter 17 febbraio 2017 n. 424, l'Autorità Garante per la protezione dei dati personali ha dato notizia del provvedimento 22 dicembre 2016 n. 547, particolarmente interessante in quanto dimostra come la questione si ponga non solo nei confronti dei dipendenti in forza, ma anche per quelli già cessati.

La situazione, accertata a seguito del reclamo presentato da un lavoratore nei confronti dell'ex datore di lavoro, era la seguente. Al momento della cessazione del rapporto, al lavoratore era stato subito impedito l'uso dell'account, identificato con il suo nome e cognome, che tuttavia era stato lasciato operativo per circa 6 mesi, "allo scopo di garantire l'operatività aziendale e la comunicazione a terzi della cessazione del rapporto di lavoro". Inoltre, la successiva procedura di cancellazione e disattivazione era gestita da un'altra società del gruppo, che conservava per 10 anni i dati raccolti (e cioè tutte le e-mail in entrata e uscita dalla casella di posta); a tali dati era poi possibile accedere mediante procedura di autorizzazione, che consentiva alla società ex-datrice di lavoro di consultare i dati archiviati.

Va sin d'ora osservato che, in linea di principio, una simile possibilità risponde a una finalità che deve ritenersi lecita: la posta elettronica utilizzata per finalità di lavoro, invero, spesso contiene dati di cui l'impresa può avere bisogno anche dopo la cessazione del rapporto. Tuttavia, nel caso di specie il Garante ha censurato l'operato del datore di lavoro, sotto vari profili, che conviene, pur velocemente, analizzare, al fine di verificare quali comportamenti le imprese debbano adottare, per evitare sia di dover cancellare il contenuto di file di posta che possono risultare utili o addirittura necessari per la prosecuzione dell'attività, sia di procedere alla conservazione con modalità che le espongono - insieme ai loro responsabili - a pesanti sanzioni.

Innanzitutto, è stato stigmatizzato il fatto che il dipendente non era stato specificamente informato di tale attività di raccolta e conservazione, delle relative modalità e finalità, e delle operazioni di trattamento che potevano essere effettuate dall'amministratore di sistema. È stato altresì censurato il mantenimento dell'account attivo per un periodo circa 6 mesi: per il Garante, infatti, non è sufficiente che in quel periodo, al momento della ricezione di messaggi in entrata (i quali, evidentemente, continuavano a essere comunque memorizzati), vi fosse una risposta automatica, con la quale si avvertiva che la casella "non è più attiva". Si pretende invece che gli account "riconducibili a persone identificate o identificabili" siano rimossi "previa disattivazione degli stessi e contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all'attività professionale del titolare del trattamento".