Di fatto, il provvedimento impone che ogni azienda stipuli accordi sindacali per poter conservare le e-mail dei dipendenti. Ecco le nuove regole
Tutto parte dal Garante Privacy che mette al bando le e-mail aziendali. Infatti, chi le conserva per più di 7 giorni i “metadati” utili a rintracciare i messaggi dei dipendenti opera un trattamento illecito di dati personali e rischia anche pesanti sanzioni civili e penali.
In cosa consiste il Provvedimento
Attraverso un documento dello scorso 6 febbraio, l’Autorità per la Privacy ha fissato quindi stringenti paletti, per i datori di lavoro. Le aziende si devono dotare di sistemi per la gestione della posta elettronica che permettano di eliminare i metadati della corrispondenza dei lavoratori entro una settimana. Il limite si può allungare, ma solo di 48 ore, e solo con accordo sindacale o con autorizzazione dell’Ispettorato del Lavoro. Si vuole limitare il controllo dei datori sui lavoratori, ma l’applicazione sarà problematica.. Il Garante per la Privacy ha fissato regole ù restrittive in tema di conservazione della mail dei dipendenti sia pubblici che privati.
Le principali restrizioni
- Con un documento del 6 febbraio, il Garante limita a 7 giorni il tempo massimo entro cui si possono conservare i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti;
- Questo significa che ricadono dentro i nuovi paletti informazioni di ogni tipo, come ora, giorno, mittente, destinatario, oggetto e dimensione dell’e-mail;
- Le nuove regole cercano di prevenire il trattamento dei dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.
Gli accertamenti del Garante
Il documento prende in considerazione, una serie di accertamenti con cui l’Autorità ha rilevato che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare ( per impostazione predefinita, in modo preventivo e generalizzato ) i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti. ll Garante impone, come già detto, la cancellazione dei metadati dopo 7 giorni, ritenendo che questi non siano effettivamente “strumenti di lavoro” e quindi debbano sottostare alle rigide procedure dello Statuto dei lavoratori.
Le eccezioni, quando è possibile
Chi volesse tenere nel cloud i metadati per un periodo superiore, deve necessariamente sottoscrivere un accordo, seguendo la procedura prevista dall’art. 4 dello Statuto dei lavoratori. Questa norma consente di utilizzare sistemi che generano un controllo indiretto a distanza dei lavoratori solo se tale utilizzo viene espressamente autorizzato da un accordo sindacale o, in mancanza, si può chiedere l’autorizzazione all’Ispettorato nazionale del lavoro (nella sede territoriale o, nel caso di imprese con più sedi, nella sede centrale). Se non si segue tale procedura, i metadati vanno cancellati entro 7 giorni
Pubblicità
Pubblicità
Pubblicità
Pubblicità
Pubblicità