Il datore di lavoro deve distinguere le mail scambiate tramite le caselle in uso ai dipendenti per scopi aziendali e conservare solo quelle. Altrimenti la conservazione totale ed indiscriminata delle comunicazioni elettroniche diventano un controllo a distanza (vietato)
Il datore di lavoro deve distinguere le mail scambiate tramite le caselle in uso ai dipendenti per scopi aziendali e conservare solo quelle.
Ci vuole, infatti, un sistema di gestione dei flussi documentali, altrimenti la posta elettronica e anche la conservazione totale ed indiscriminata delle comunicazioni elettroniche diventano un controllo a distanza (vietato).
La necessità di fare una cernita delle email da tenere è stata dichiarata dal Garante della privacy in un articolato provvedimento, che ha accolto la tesi di un lavoratore (provvedimento n. 53 del 1° febbraio 2018).
Nel caso in questione ad una società è stata contestata la conservazione di tutta la posta elettronica (anche quella privata) scambiata da un dipendente e parte della quale (relativa a un biennio) è stata usata per contestazioni disciplinari.
La società ha dichiarato di tenere tutte le mail per un periodo amplissimo e cioè un anno oltre la cessazione del rapporto di lavoro; questo per esigenze lavorative e anche per conservare eventuali prove da utilizzare a propria difesa. Il Garante ha bocciato tale operato e ha formulato tre principi.
Il primo dice che la conservazione integrale di tutte le mail, per un tempo amplissimo, anche in vista di possibili contenziosi, viola la disciplina del trattamento dei dati.
Non basta una generica finalità difensiva, perché la conservazione è legittima se riferita a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte. Inoltre, il datore di lavoro non può accedere alle mail individuali dopo il licenziamento del lavoratore: al cessare del rapporto di lavoro la casella di posta elettronica deve essere disattivata e al suo posto di devono attivare account alternativi.
Il secondo principio afferma che i sistemi di posta elettronica, in quanto tali, non garantiscono la archiviazione selezionata e la reperibilità delle email necessarie all’efficiente svolgimento e alla continuità dell’attività aziendale.
Il terzo principio riferisce che la raccolta massiva, prolungata ed indiscriminata delle mail contrasta con il divieto di controllo a distanza, anche dopo la modifica dell’articolo 4 dello statuto dei lavoratori ad opera del Jobs Act.
Fin qui la parte che sottolinea che cosa non deve essere fatto. Il Garante, però, indica anche i rimedi per essere in regola con la privacy. In particolare il datore di lavoro deve predisporre sistemi di gestione documentale in grado di individuare selettivamente i documenti che devono essere via via archiviati. Altro accorgimento, se del caso, è quello di individuare limiti temporali di conservazione delle e-mail, anche diversificati in base alle funzioni svolte e coerenti con i limiti di spazio a disposizione e/o fornendo indicazioni sulla necessità di effettuare periodicamente la selezione e cancellazione dei messaggi conservati, al fine di evitare eccessivi appesantimenti del sistema di gestione della posta elettronica.
Altri adempimenti riguardano le informazioni da dare ai dipendenti, che devono dettagliare se ci sia o meno accesso ai contenuti delle e-mail da parte di eventuali amministratori di sistema.
Antonio Ciccia Messina, ItaliaOggi