In un’era in cui la digitalizzazione permea ogni aspetto delle nostre vite professionali, la gestione delle caselle di posta elettronica aziendali assume un’importanza cruciale. <\/p>\n\n\n\n
Nonostante l’aumento delle piattaforme di comunicazione, l’email rimane il mezzo pi\u00f9 efficiente e utilizzato nelle imprese. Accessibile da vari dispositivi (computer, smartphone, tablet), l’email facilita la rapida identificazione delle priorit\u00e0 anche solo leggendo l’oggetto e offre la possibilit\u00e0 di documentare gli scambi di comunicazioni aziendali che possono essere, a volte, complesse.<\/p>\n\n\n\n
Questo non solo per garantire l’efficienza operativa, ma anche per conformarsi a rigorosi standard di privacy e protezione dei dati. <\/p>\n\n\n\n
Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, insieme alla normativa nazionale in materia di privacy, stabilisce chiare direttive su come le aziende dovrebbero trattare i dati personali, inclusi quelli contenuti nelle email aziendali.<\/p>\n\n\n\n
Gli account aziendali sono solitamente impostati direttamente dall’impresa. <\/p>\n\n\n\n
L’azienda ha accesso al database che archivia le email inviate, ricevute, eliminate o salvate come bozze. Il proprietario dell’azienda, attraverso il dipartimento IT o un consulente esterno di IT agendo come amministratore di sistema, ha la potenzialit\u00e0 di leggere queste email accedendo con un account amministratore. <\/p>\n\n\n\n
Gli indirizzi email dei dipendenti possono essere formati sia dal loro nome e cognome (esempio: nome.cognome@azienda.com) sia dalla loro funzione all’interno dell’azienda (come direzione@azienda.com, risorseumane@azienda.com, ecc.).<\/p>\n\n\n\n
\u00c8 un errore pensare che i dati presenti in un account aziendale siano esclusivamente di propriet\u00e0 dell’azienda. <\/p>\n\n\n\n
Gi\u00e0 dalle “Linee Guida per posta elettronica e internet” del 1 marzo 2007<\/strong>,<\/a> l’Autorit\u00e0 Garante per la Protezione dei Dati Personali ha chiarito che le email aziendali contengono dati personali. <\/p>\n\n\n\n Secondo il Garante, il contenuto delle email, le informazioni visibili all’esterno delle comunicazioni e i file allegati sono considerati forme di corrispondenza protette da garanzie di riservatezza, riconosciute anche dalla Costituzione, essenziali per la dignit\u00e0 umana e lo sviluppo personale all’interno della societ\u00e0. Questo significa che, nel contesto lavorativo, sia i lavoratori che i terzi coinvolti hanno il diritto di aspettarsi una certa riservatezza riguardo ai loro dati.<\/p>\n\n\n\n Tuttavia, \u00e8 possibile che negli account email si trovino segreti commerciali o altre informazioni che devono rimanere confidenziali per garantire il successo delle strategie aziendali o per altre ragioni. <\/p>\n\n\n\n L’account di un ex dipendente pu\u00f2 essere cruciale per preservare le relazioni commerciali che stava sviluppando, come potenziali nuovi partner, clienti in fase di acquisizione o fornitori con condizioni vantaggiose.<\/p>\n\n\n\n La gestione delle email aziendali, sia durante il rapporto di lavoro che dopo la sua cessazione, rappresenta una sfida significativa in termini di conformit\u00e0 al GDPR. <\/p>\n\n\n\n Nell’ambito della sua organizzazione interna, il datore di lavoro fornisce al dipendente uno o pi\u00f9 account da usare, optando per: account email personali (ad esempio, mario.rossi@azienda.it) o account generici talvolta condivisi tra pi\u00f9 impiegati di uno stesso ufficio o reparto (come info@azienda.it o privacy@azienda.it). <\/p>\n\n\n\n Se la gestione degli account generici solitamente non solleva particolari questioni, un indirizzo email personale \u00e8 considerato un dato personale e, pertanto, deve aderire alle disposizioni del Regolamento EU 679\/2016 (GDPR) e del D.lgs. n.101\/2018 (Codice della privacy).<\/p>\n\n\n\n Le caselle email dei dipendenti, infatti, non sono semplici contenitori di messaggi di lavoro, ma racchiudono dati personali che possono variare dalle informazioni di contatto a dettagli pi\u00f9 sensibili. <\/p>\n\n\n\n Pertanto, ogni azienda deve trattare questi dati con la massima cura, adottando politiche e procedure che ne garantiscano la sicurezza e la privacy.<\/p>\n\n\n\n Il trattamento dei dati personali attraverso le email aziendali implica la necessit\u00e0 di adottare pratiche che rispettino i principi di liceit\u00e0, correttezza e trasparenza. <\/p>\n\n\n\n Questo include la gestione delle email non solo durante il rapporto di lavoro ma anche al suo termine, per prevenire accessi non autorizzati e assicurare la protezione dei dati.<\/p>\n\n\n\n Nella \u201cpolicy\u201d di cui parler\u00e0 pi\u00f9 avanti va sicuramente comunicato al dipendente cosa succeder\u00e0 alla sua casella di posta quando cesser\u00e0 dal suo ruolo, sempre per i principi di trasparenza e liceit\u00e0 di cui si accennava.<\/p>\n\n\n\n Al termine del rapporto lavorativo, \u00e8 una buona norma disattivare l’indirizzo email del collaboratore che lascia l’azienda. <\/p>\n\n\n\n Ci\u00f2 serve a prevenire l’accesso da parte di soggetti non autorizzati e a mantenere l’efficienza delle operazioni aziendali. <\/p>\n\n\n\n Prima, per\u00f2, di eliminare definitivamente l’account, \u00e8 opportuno adottare alcune precauzioni:<\/p>\n\n\n\n Queste sono le direttive stabilite dall’Autorit\u00e0 Garante per la protezione dei dati personali, che sono state ribadite pi\u00f9 volte e confermate nell’ultimo aggiornamento di luglio 2020. <\/p>\n\n\n\n L’ente raccomanda l’implementazione di “misure adeguate per prevenire l’accesso ai messaggi in arrivo mentre \u00e8 attiva la risposta automatica” (decisione del 4 dicembre 2019). <\/p>\n\n\n\n Le pratiche consigliate includono la disattivazione dell’account email in presenza del dipendente nel suo ultimo giorno di lavoro, permettendo cos\u00ec al dipendente di salvare messaggi di lavoro di carattere pi\u00f9 personale o legati a piattaforme professionali (come LinkedIn). <\/p>\n\n\n\n Questo processo aiuta anche l’azienda a prevenire future contestazioni relative alla lettura delle email dopo la fine del rapporto di lavoro. <\/p>\n\n\n\n Se si prevedono contenziosi, \u00e8 consigliabile che queste operazioni siano supervisionate da un consulente del lavoro o un avvocato, invitando il lavoratore a essere assistito da un proprio consulente tramite comunicazione scritta.<\/p>\n\n\n\n Il controllo dei messaggi inviati o ricevuti tramite un account email assegnato individualmente a un dipendente, sia che si tratti di comunicazioni legate all’attivit\u00e0 lavorativa sia di quelle personali, pu\u00f2 rivelare dati personali. <\/p>\n\n\n\n Questo perch\u00e9 anche senza aprire i messaggi, le informazioni visibili (come la data, l’oggetto e il nome del mittente) possono rivelare dettagli personali non legati al lavoro del dipendente. <\/p>\n\n\n\n Nel caso specifico, da un’analisi dell’elenco delle email ricevute sull’account aziendale del reclamante, sono emersi elementi quali inviti a eventi culturali e pubblicit\u00e0 dirette ai clienti di una banca, dimostrando cos\u00ec la raccolta di informazioni di carattere personale.<\/p>\n\n\n\n Questo principio, applicato al contesto lavorativo, assicura al lavoratore il diritto alla riservatezza dei propri messaggi email, un diritto che continua a essere valido anche dopo la conclusione del rapporto di lavoro.<\/p>\n\n\n\n Pertanto, al termine del rapporto lavorativo, \u00e8 necessario procedere con la disattivazione dell’indirizzo email del dipendente. \u00c8 importante informare i terzi mediante sistemi automatizzati che l’account \u00e8 stato disattivato e comunicare loro i nuovi contatti email per inviare future comunicazioni destinate all’azienda.<\/p>\n\n\n\n \u00c8 importante sottolineare che la disattivazione<\/strong> deve avvenire in maniera tale da bloccare definitivamente l’arrivo di messaggi destinati all’account in questione, oltre a impedire la loro memorizzazione sui server aziendali, come indicato nella disposizione del 5 marzo 2015, n. 136, documento web n. 3985524.<\/a><\/p>\n\n\n\n Successivamente, \u00e8 necessario eliminare l’account<\/strong>, poich\u00e9 il suo mantenimento sarebbe considerato illegale, come precedentemente specificato dall’Autorit\u00e0 Garante per la protezione dei dati personali.<\/p>\n\n\n\n Una questione emerge quando il Responsabile necessita di accedere alle email dei dipendenti che hanno lasciato l’azienda per trovare informazioni rilevanti per la gestione efficace dell’attivit\u00e0. <\/p>\n\n\n\n \u00c8 evidente che, in tali circostanze, questa necessit\u00e0 deve essere bilanciata con l’aspettativa legittima di privacy sulla corrispondenza da parte sia dei dipendenti che dei terzi.<\/p>\n\n\n\n Se l’account viene semplicemente disattivato<\/strong> senza essere eliminato, l’azienda mantiene i dati precedentemente raccolti tramite la posta elettronica, portando a un trattamento di dati ulteriore non permesso, “eccetto che per la conservazione con lo scopo esclusivo di difendere i diritti in ambito legale, entro i confini stabiliti dalla legge”.<\/p>\n\n\n\n L’account email non deve essere utilizzato come un sistema di archiviazione permanente, ma piuttosto come uno strumento di comunicazione. <\/p>\n\n\n\n Questo principio deve essere chiaro sia ai dipendenti che alle aziende fin dall’inizio del rapporto lavorativo, poich\u00e9 la natura stessa dell’email non garantisce una conservazione dei dati sicura e affidabile. Inoltre, \u00e8 illegale conservare in modo massivo i contenuti delle comunicazioni sui server elettronici aziendali, dato che tale pratica di archiviazione estensiva e sistematica \u00e8 considerata non necessaria e sproporzionata.<\/p>\n\n\n\n La raccolta di email in vista di possibili litigi futuri \u00e8 altres\u00ec proibita, come sottolineato dal Garante nella disposizione n. 53 del 1\u00b0 febbraio 2018<\/a>, indicando che eventuali conservazioni devono essere limitate a contenziosi gi\u00e0 in corso o a situazioni che preannunciano un litigio, escludendo cos\u00ec le ipotesi generiche e indefinite.<\/strong><\/p>\n\n\n\n Per adottare un approccio corretto alla conservazione delle email, \u00e8 utile fare riferimento alla Raccomandazione CM\/REC (2015)<\/a> , che tra l’altro suggerisce di effettuare l’archiviazione dei contenuti delle email prima della partenza del dipendente e, se possibile, alla sua presenza. I dati conservati devono essere strettamente pertinenti e mantenuti solo per il periodo strettamente necessario.<\/p>\n\n\n\n Queste precauzioni si applicano non solo ai computer aziendali ma anche ad altri dispositivi come smartphone e tablet di propriet\u00e0 dell’azienda, che possono contenere dati personali, inclusi quelli relativi alle email.<\/p>\n\n\n\n Riguardo alle strategie di backup<\/strong> delle email, non \u00e8 adeguato mantenere una conservazione indiscriminata dei contenuti delle comunicazioni elettroniche sui server aziendali (ad esempio, per dieci anni dopo la fine del rapporto di lavoro). <\/p>\n\n\n\n Un periodo di conservazione cos\u00ec prolungato, applicato uniformemente a tutte le email scambiate senza motivazioni specifiche che lo giustifichino, non sembra proporzionato alle normali necessit\u00e0 legate alla gestione dei servizi di posta elettronica, inclusa la sicurezza dei sistemi.<\/p>\n\n\n\n D’altra parte, per quanto riguarda l’obbligo del Responsabile di garantire la continuit\u00e0 operativa dell’impresa, \u00e8 necessario che adotti sistemi specifici di gestione documentale. <\/p>\n\n\n\n Questi sistemi devono essere capaci di selezionare in modo mirato i documenti che necessitano di essere archiviati secondo criteri che assicurino autenticit\u00e0, integrit\u00e0, affidabilit\u00e0, leggibilit\u00e0 e facilit\u00e0 di accesso, come richiesto dalle normative di settore <\/p>\n\n\n\n D.P.C.M. del 3 dicembre 2013,<\/a> che definisce le Regole tecniche relative ai sistemi di conservazione secondo gli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell’amministrazione digitale, decreto legislativo n. 82 del 2005. <\/p>\n\n\n\nImportanza della Conformit\u00e0 al GDPR<\/h3>\n\n\n\n
Principi Fondamentali per la Gestione delle Email Aziendali<\/h3>\n\n\n\n
\n
\n\n\n\nStrategie Efficaci per la Gestione delle Email Aziendali al Termine del Rapporto di Lavoro<\/h3>\n\n\n\n
Gestione dell’Account di un Ex Dipendente: Procedura Post-Dimissioni o Licenziamento<\/h3>\n\n\n\n
\n
il provvedimento del 2019<\/h3>\n\n\n\n
\n
\n
\n
riassumendo <\/h3>\n\n\n\n
Equilibrio tra Accesso alle Email di Ex Dipendenti e Rispetto della Privacy: Una Sfida per le Aziende”<\/h3>\n\n\n\n
\n\n\n\nStrategie di Gestione Documentale per la Continuit\u00e0 Operativa: Normative e Prassi Aziendale<\/h3>\n\n\n\n