<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=1707970&amp;fmt=gif">

L'e-mail aziendale tra privacy e sicurezza

CONDIVIDI

Il datore di lavoro può accedere all'e-mail aziendale di un dipendente? La domanda è assai diffusa tra i lavoratori e gli imprenditori e che trova il più delle volte risposte contrastanti.

In questo articolo spieghiamo come dev'essere gestita una casella e-mail aziendale e cercheremo di chiarire alcune questioni sul precario equilibrio tra privacy e sicurezza.

 

L'email aziendale: a chi appartiene? 

In qualsiasi azienda, il sistema delle comunicazioni si appoggia su una struttura di indirizzi e-mail. 

Lo scambio di e-mail è un'attività quotidiana nell'ambiente aziendale tanto da costituire un ecosistema complesso da gestire → , formato da una rete di caselle, ognuna assegnata a un dipendente, facenti capo all'azienda

Ed è in questa ultima frase che ci dobbiamo soffermare.

L'e-mail del lavoratore il più delle volte è nominativa e questo genera una sorta di senso di proprietà. Ma è proprio qui che nasce l'equivoco: il dipendente percepisce la propria casella come un ambiente personale, a lui dedicato e solamente a lui accessibile.

Ecco che le dimensioni del privato e del lavorativo rischiano di toccarsi.

New call-to-action

L'e-mail è però una proprietà dell'azienda, la quale ha il dovere e il diritto di controllarla, gestirla, renderla funzionante, proteggerla.

L'azienda deve verificare che ne venga fatto buon uso, possedere i dati che riguardano il proprio business, conservarli nella massima sicurezza. L'azienda ha il diritto (e dovere) di conservare→ quella corrispondenza internamente. 

Le comunicazioni lavorative sono, a tutti gli effetti, patrimonio aziendale.

 

L'equilibrio tra sicurezza e privacy nelle e-mail aziendali 

Ci si chiede quindi: cosa accade alla privacy del dipendente?

Il datore di lavoro può accedere all'e-mail di un dipendente quando gli pare? La risposta è no. O meglio, non proprio.

È legittimo da parte del datore di lavoro controllare le e-mail aziendali per verificare la presenza di comportamenti scorretti, fraudolenti o illegali da parte di un dipendente. 

L'azienda, però, deve preventivamente informare i lavoratori di tale possibilità nell'informativa al trattamento dei dati personali e comunicare al dipendente il controllo in atto, sia in termini di tempo sia di modalità. 

In pratica, l'azienda deve dotarsi di una regolamentazione interna in ambito di Posta Elettronica, sia per l'uso delle caselle, sia per il trattamento dei dati personali in esse contenuti. Se trascurato, questo aspetto può portare a contrasti o denunce per violazione della privacy. 

Resta però valido il principio secondo cui, pur essendone il lecito utilizzatore, il dipendente deve limitarsi all'esercizio delle funzioni lavorative per cui egli e la sua casella sono stati preposti. Non può in alcun modo adoperarla come casella e-mail personale per affari privati o, comunque, come se ne fosse il proprietario. Non deve fare uso promiscuo della casella e-mail aziendale, cioè non deve in alcun modo scambiare corrispondenza email personale oltre a quella lavorativa. Questo tipo di comportamento, infatti, costituisce un doppio rischio: 

  • Per il lavoratore, perché genera dati personali aggiuntivi, che vengono inevitabilmente posizionati e/o conservati sui server aziendali (o strutture dal medesimo scopo).
  • Per il titolare dell'azienda, perché lo mette nella scomodissima posizione di aver conservato dati e questioni personali, che non gli competono e che gli è proibito possedere dalle regolamentazioni GDPR e similari. 

 

L'ottica complessiva, comunque, deve essere di collaborazione. L'azienda deve rispettare la normativa sulla privacy, quindi non deve diffondere dati personali e deve trattare adeguatamente quelli che possiede. Ma ha anche il diritto e il dovere di conservare i dati della sua corrispondenza: clienti, contratti, allegati, storico delle conversazioni. Perciò, il dipendente accetta di non mescolare mai il personale col lavorativo, limitando così anche i rischi di privacy per sé stesso. 

E gli ex dipendenti? Sempre nel rispetto della privacy, la sua casella deve essere disattivata dopo un determinato periodo di tempo dalla cessazione del rapporto di lavoro.

NEWSLETTER

Iscriviti alla newsletter

Ricevi i nostri aggiornamenti relativi agli articoli
Protected by Copyscape
CONDIVIDI