• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / La gestione della Mailbox del dipendente

La gestione della Mailbox del dipendente

1 Luglio 2022 di Valeria Carozzi Lascia un commento

Cerchiamo di fare un po’ di chiarezza in merito a ciò che il datore di lavoro può o non può fare riguardo alle caselle di posta aziendali .

L’INFORMATIVA O POLICY DI GESTIONE DEI DATI

Il punto di partenza è fornire all’inizio del rapporto di lavoro una informativa completa di tutte le indicazioni relative al trattamento dei dati personali del dipendente, ivi inclusa la casella email, che comprenda tutte le fasi del rapporto contrattuale, dall’assunzione, alla gestione sino alla cessazione dello stesso.

E’ importante identificare anche quali operazioni possono essere effettuate dall’amministratore di sistema per le finalità connesse alla corretta fornitura e gestione del servizio di posta stesso.

E’ fondamentale poi ribadire il concetto che la casella di posta aziendale è uno strumento aziendale e non di proprietà privata del dipendente, in modo da fugare qualsiasi aspettativa di confidenzialità da parte del lavoratore il quale è vero che dispone di uno spazio proprio, ma che è comunque fornito dall’azienda per scopi aziendali e pertanto può essere accessibile, ovviamente a determinate e chiare condizioni (che devono quindi essere chiarite nella informativa o policy di cui sopra)  

COSA FARE IN CASO DI CESSAZIONE

In caso di cessazione del rapporto di lavoro è necessario procedere immediatamente alla disattivazione dell’account e contestuale indicazione di indirizzi alternativi cui il mittente può rivolgersi (da evitare il redirect).  

Si deve poi procedere alla cancellazione dell’account in tempi ragionevoli non essendo consentito mantenerlo in quanto risulterebbe in un trattamento risulterebbe illecito. In particolare il Garante ha precisato che, al cessare del rapporto di lavoro, l’account di posta elettronica dovrà essere disattivato e rimosso, inibendo così in modo definitivo la ricezione in entrata delle e-mail e la loro conservazione.

Qui si pone il problema principale che deve essere correttamente ponderato  e gestito dal Titolare il quale può avere la necessità, al fine di garantire la continuità operativa, di accedere alle informazioni presenti nella casella mail del dipendente cessato per reperire informazioni utili . Tale esigenza deve essere ben equilibrata con le aspettative di riservatezza del dipendente. E’ pertanto opportuno eliminare l’account e definire una procedura chiara e incontestabile che a fronte di determinate circostanze autorizzi soggetti chiaramente individuati ad accedere al back up della posta elettronica che comunque deve avere un tempo di conservazione ragionevole. La domanda che ci si deve porre è: in base ai processi aziendali, quale può essere una durata di conservazione ragionevole delle informazioni? La trattativa sui miei contratti ha una durata di 3 anni o nell’arco di un anno ho esaurito tutte le mie attività? In base alle risposte che si danno a queste domande è possibile definire una durata di conservazione del back up delle mail, cui comunque sarà possibile accedere solo con procedure blindate e trasparenti.

Inoltre tale necessità andrebbe prevenuta adottando una procedura di gestione documentale e delle informazioni aziendali che permettano l’archiviazione delle informazioni chiave su altri strumenti (es. crm, schede progetto, cartelle di rete ecc), liberamente accessibili ai colleghi. La casella di posta non ha infatti lo scopo di essere un archivio documentale.

Si ricorda inoltre che neppure appare giustificata la raccolta a priori di tutte le e-mail in vista di futuri ed eventuali contenziosi: il Garante ha ribadito infatti che la eventuale conservazione deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate.

E’ quindi sicuramente da evitare la conservazione estesa e sistematica delle e-mail, la loro memorizzazione per un periodo indeterminato e comunque amplissimo nonché la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto (ad es. difesa in giudizio, perseguimento di un interesse legittimo) , perché questo rischia di nascondere un generico controllo dell’attività dei dipendenti

DIRITTI DEL LAVORATORE SULLA CASELLA DI POSTA

Il lavoratore deve attenersi alle indicazioni aziendali in merito all’utilizzo della casella di posta ed è responsabile del corretto utilizzo della stessa.

In particolare, non è consentito l’invio automatico di e-mail all’indirizzo e-mail privato (attivando per esempio un “inoltro” automatico delle e-mail entranti), sia durante i periodi di assenza (es. ferie, malattia, infortunio ecc.) sia in caso di cessazione del rapporto di lavoro. In caso di assenza, è necessario attivare il messaggio “Out of Office” indicando il recapito del collega cui fare riferimento. Un’ottima soluzione in caso di assenza prolungata o imprevista è quella di prevedere fra colleghi la delega all’accesso della casella di posta , in  modo da permettere la verifica del contenuto dei messaggi inoltrati e una loro eventuale gestione da parte dei colleghi

Il dipendente in caso di cessazione del rapporto di lavoro non può più avere accesso alla casella di posta. Qualora in caso di contestazione avesse necessità di accedervi, può richiedere al proprio legale di disporre la richiesta di  esibizione e/o produzione di mail strettamente connesse al diritto di difesa del lavoratore, ad esempio per dimostrare l’attività svolta per l’azienda. Il diritto di difesa del lavoratore è, infatti, in questi casi prevalente rispetto alle esigenze di riservatezza del datore di lavoro. In alternativa gli è possibile formulare un ricorso all’Autorità garante per la protezione dei dati personali mentre costituisce un illecito il copiare il contenuto della casella su un supporto di memoria esterno.

Archiviato in:Approfondimenti, Privacy, Privacy Contrassegnato con: assistenza legale, consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Come dedurre i costi di un attacco Hacker

    27 Febbraio 2023
  • Privacy By Design: la norma Iso di riferimento

    30 Gennaio 2023
  • Linee guida per l’utilizzo dei Cookie

    30 Gennaio 2023
  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo esg formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smartworking smart working sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it