EMAIL aziendale e PRIVACY

Attenzione: questo è un argomento con forti implicazioni legali.
Contattate consulenti qualificati per verificare le norme in vigore e la loro applicazione.

La posta elettronica aziendale è uno strumento di lavoro aziendale
che contiene una mole impressionante di informazioni aziendali.

L’azienda può fare quello che vuole con la mail,
che è sì aziendale, ma è scritta e letta dai dipendenti?
La può leggere? Può farne il backup? La può archiviare?

Sommario:

email aziendali generiche, senza vincoli

La casella di posta elettronica aziendale ha una natura ambivalente,
è uno strumento di proprietà del datore di lavoro, ma viene utilizzata dal dipendente.

Bisogna distinguere tra due tipologie diverse di email aziendali:

  • casella di posta aziendale nominativa e cioè nome.cognome@nomeazienda.it
  • casella di posta aziendale generica tipo info, supporto, sales, marketing, amministrazione, etc.
    cioè tutte quelle che NON sono legate ad una singola persona

Quelle aziendali generiche, non sono per nulla problematiche,
l’azienda le controlla, legge tutti i messaggi, non ha nessun vincolo.

email aziendali nominative, come auto aziendali

Quelle nominative, tipo nome.cognome@nomeazienda.it,
possono contenere dei dati personali del dipendente che il datore di lavoro deve tutelare.

Se scegliamo di utilizzare questa tipologia di casella di posta elettronica,
come datore di lavoro dobbiamo sapere quali norme tecniche adottare
e quali strumenti utilizzare per poter trattare i dati in modo adeguato.

La casella di posta elettronica può essere paragonata all’auto aziendale,
viene messa a disposizione del dipendente perché la possa utilizzare in ambito aziendale.

Il datore di lavoro per esempio può controllarne il chilometraggio, per verificare che il dipendente
non abbia abusato di questo strumento aziendale, utilizzandola a scopi personali.

Il datore di lavoro non può però controllare sistematicamente e senza una motivazione precisa
ciò che il dipendente fa all’interno dell’abitacolo dell’auto aziendale.

La casella di posta elettronica è l’equivalente dell’auto aziendale, uno strumento di lavoro che è di proprietà dell’azienda,
dato al dipendente perché lo utilizzi in ambito lavorativo solo per svolgere le sue mansioni.

Ciò che il dipendente invia e riceve, anche durante l’orario di lavoro, è come ciò che avviene
all’interno dell’abitacolo dell’auto aziendale e viene equiparato alla corrispondenza privata.

torna all’inizio

leggere solo a determinate condizioni

L’azienda non può leggere cosa c’è scritto nei messaggi email,
non può farlo in modo sistematico e senza una motivazione specifica.
Anche se ha una motivazione specifica, può farlo solo a determinate condizioni.

Sono in gioco tre diversi interessi, che vanno bilanciati:

  • l’interesse del datore di lavoro di accedere a questo contenuto
    per motivi organizzativi/produttivi, di sicurezza del lavoro o altro

  • la legittima aspettativa dei lavoratori dipendenti
    che considerano questo contenuto come riservato

  • l’aspettativa dei terzi che scrivono a quell’account nominativo aziendale
    questi potrebbero non essere consapevoli che il contenuto della loro corrispondenza NON ha un carattere privato e riservato.
    (la nota standard spesso presente in calce ai messaggi email, di solito avvisa che il contenuto potrebbe essere letto da estranei)

informare il dipendente

Il dipendente va informato, con un’adeguata comunicazione scritta, che i messaggi email
possono essere utilizzati a tutti i fini connessi al rapporto di lavoro, vietando per esempio un uso personale.

Il documento deve contenere le modalità di utilizzo degli strumenti aziendali,
tra cui anche la casella di posta elettronica, ed informare che, nel rispetto della disciplina sulla privacy:

  • i messaggi email verranno archiviati per rispettare le norme di legge e per tutelare il patrimonio aziendale
  • l’azienda può, in alcuni casi, effettuare dei controlli sul contenuto della casella di posta elettronica del dipendente

sono vietati i controlli massivi

Sono vietati i cosiddetti “controlli massivi”,
quali la lettura sistematica del contenuto della casella di posta elettronica di un dipendente.

I limiti nel controllo del datore di lavoro si basano su tre principi cardine:

  • uno è la buona fede, ovvero la possibilità per il datore di lavoro di effetturare un controllo
    sulla casella di posta elettronica aziendale del dipendente soltanto se ne ha un fondato motivo

    per esempio, per la tutela del patrimonio aziendale che potrebbe essere compromesso o messo a rischio da un virus;
    oppure nel caso di sospetta infedeltà del dipendente, per effetturare delle verifiche difensive

  • gli altri sono la proporzionalità nel controllo e la limitatezza nel tempo e nell’oggetto della ricerca

torna all’inizio

obbligo di archiviare i messaggi email

Le normative prevedono che il datore di lavoro è tenuto a dimostrare
di aver adottato delle misure di sicurezza adeguate ed efficaci
a protezione dei dati aziendali, quali l’achiviazione delle email aziendali.

obbligo di informare il dipendente

L’accesso ai dati da parte del datore di lavoro
se effettuato in assenza di una dettagliata informativa aziendale:

  • rappresenta una gravissima violazione

    nell’ambito dello spazio personale del dipendente potrebbero essere rinvenuti dati sensibili,
    ad esempio informazioni circa le tendenze politiche, religiose, sessuali o sindacali,
    che devono essere garantite al massimo livello di riservatezza

  • si tratta di un reato di natura penale

    vi è inoltre il rischio di inutilizzabilità in un evetuale processo giuridico
    di tutti i dati che sono stati acquisiti in modo illecito

obbligo di eliminare i messaggi email

La corrispondenza aziendale va generalmente conservata per un massimo di dieci anni.
Questo per preservare il patrimonio aziendale e per potersi difendere in eventuali situazioni di contenzioso.

La conservazione ed il trattamento dei dati personali è consentito solo per uno scopo specifico.
Se tale finalità cessa di esistere dopo un certo periodo di tempo, ad esempio dopo dieci anni, questi dati devono essere cancellati.

obbligo di disattivare le caselle email

In caso di licenziamento o di dimissioni del lavoratore,
la casella nome.cognome deve essere disattivata entro un breve lasso di tempo.

L’azienda può attivare una risposta automatica che informa il mittente che l’account è stato disattivato,
invitandolo a scrivere ad un altro indirizzo email aziendale.

L’archivio storico dei messaggi aziendali dei dipendenti cessati, può essere mantenuto
solo se si il dipendente era stato preventivamente informato che i suoi messaggi venivano archiviati.

torna all’inizio