Cerchiamo di fare un po’ di chiarezza in merito a ciò che il datore di lavoro può o non può fare riguardo alle caselle di posta aziendali .
L’INFORMATIVA O POLICY DI GESTIONE DEI DATI
Il punto di partenza è fornire all’inizio del rapporto di lavoro una informativa completa di tutte le indicazioni relative al trattamento dei dati personali del dipendente, ivi inclusa la casella email, che comprenda tutte le fasi del rapporto contrattuale, dall’assunzione, alla gestione sino alla cessazione dello stesso.
E’ importante identificare anche quali operazioni possono essere effettuate dall’amministratore di sistema per le finalità connesse alla corretta fornitura e gestione del servizio di posta stesso.
E’ fondamentale poi ribadire il concetto che la casella di posta aziendale è uno strumento aziendale e non di proprietà privata del dipendente, in modo da fugare qualsiasi aspettativa di confidenzialità da parte del lavoratore il quale è vero che dispone di uno spazio proprio, ma che è comunque fornito dall’azienda per scopi aziendali e pertanto può essere accessibile, ovviamente a determinate e chiare condizioni (che devono quindi essere chiarite nella informativa o policy di cui sopra)
COSA FARE IN CASO DI CESSAZIONE
In caso di cessazione del rapporto di lavoro è necessario procedere immediatamente alla disattivazione dell’account e contestuale indicazione di indirizzi alternativi cui il mittente può rivolgersi (da evitare il redirect).
Si deve poi procedere alla cancellazione dell’account in tempi ragionevoli non essendo consentito mantenerlo in quanto risulterebbe in un trattamento risulterebbe illecito. In particolare il Garante ha precisato che, al cessare del rapporto di lavoro, l’account di posta elettronica dovrà essere disattivato e rimosso, inibendo così in modo definitivo la ricezione in entrata delle e-mail e la loro conservazione.
Qui si pone il problema principale che deve essere correttamente ponderato e gestito dal Titolare il quale può avere la necessità, al fine di garantire la continuità operativa, di accedere alle informazioni presenti nella casella mail del dipendente cessato per reperire informazioni utili . Tale esigenza deve essere ben equilibrata con le aspettative di riservatezza del dipendente. E’ pertanto opportuno eliminare l’account e definire una procedura chiara e incontestabile che a fronte di determinate circostanze autorizzi soggetti chiaramente individuati ad accedere al back up della posta elettronica che comunque deve avere un tempo di conservazione ragionevole. La domanda che ci si deve porre è: in base ai processi aziendali, quale può essere una durata di conservazione ragionevole delle informazioni? La trattativa sui miei contratti ha una durata di 3 anni o nell’arco di un anno ho esaurito tutte le mie attività? In base alle risposte che si danno a queste domande è possibile definire una durata di conservazione del back up delle mail, cui comunque sarà possibile accedere solo con procedure blindate e trasparenti.
Inoltre tale necessità andrebbe prevenuta adottando una procedura di gestione documentale e delle informazioni aziendali che permettano l’archiviazione delle informazioni chiave su altri strumenti (es. crm, schede progetto, cartelle di rete ecc), liberamente accessibili ai colleghi. La casella di posta non ha infatti lo scopo di essere un archivio documentale.
Si ricorda inoltre che neppure appare giustificata la raccolta a priori di tutte le e-mail in vista di futuri ed eventuali contenziosi: il Garante ha ribadito infatti che la eventuale conservazione deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate.
E’ quindi sicuramente da evitare la conservazione estesa e sistematica delle e-mail, la loro memorizzazione per un periodo indeterminato e comunque amplissimo nonché la possibilità per il datore di lavoro di accedervi per finalità indicate in astratto (ad es. difesa in giudizio, perseguimento di un interesse legittimo) , perché questo rischia di nascondere un generico controllo dell’attività dei dipendenti
DIRITTI DEL LAVORATORE SULLA CASELLA DI POSTA
Il lavoratore deve attenersi alle indicazioni aziendali in merito all’utilizzo della casella di posta ed è responsabile del corretto utilizzo della stessa.
In particolare, non è consentito l’invio automatico di e-mail all’indirizzo e-mail privato (attivando per esempio un “inoltro” automatico delle e-mail entranti), sia durante i periodi di assenza (es. ferie, malattia, infortunio ecc.) sia in caso di cessazione del rapporto di lavoro. In caso di assenza, è necessario attivare il messaggio “Out of Office” indicando il recapito del collega cui fare riferimento. Un’ottima soluzione in caso di assenza prolungata o imprevista è quella di prevedere fra colleghi la delega all’accesso della casella di posta , in modo da permettere la verifica del contenuto dei messaggi inoltrati e una loro eventuale gestione da parte dei colleghi
Il dipendente in caso di cessazione del rapporto di lavoro non può più avere accesso alla casella di posta. Qualora in caso di contestazione avesse necessità di accedervi, può richiedere al proprio legale di disporre la richiesta di esibizione e/o produzione di mail strettamente connesse al diritto di difesa del lavoratore, ad esempio per dimostrare l’attività svolta per l’azienda. Il diritto di difesa del lavoratore è, infatti, in questi casi prevalente rispetto alle esigenze di riservatezza del datore di lavoro. In alternativa gli è possibile formulare un ricorso all’Autorità garante per la protezione dei dati personali mentre costituisce un illecito il copiare il contenuto della casella su un supporto di memoria esterno.
Lascia un commento