- Il Garante della Privacy ha recentemente dato delle linee guida specifiche per la gestione delle email aziendali, in particolare sulla conservazione della posta elettronica da parte dei datori di lavoro.
- Secondo le nuove indicazioni, i datori di lavoro devono procedere alla cancellazione delle email dei dipendenti entro un massimo di 7 giorni dal momento della ricezione.
- Le nuove linee guida sono piuttosto stringenti e in contrasto con le regole sulla prescrizione in caso di contenzioso. Difficilmente quindi le aziende potranno metterle in pratica. Il Garante ha avviato quindi una consultazione pubblica.
Il Garante della Privacy recentemente ha dato delle linee guida precise sulla conservazione delle email che arrivano dai dipendenti, in particolare in relazione ai metadati dei lavoratori. Si tratta di norme decisamente restrittive per i datori di lavoro, che prevedono l’obbligo di cancellazione delle email dei lavoratori dipendenti nel tempo massimo di 7 giorni dal momento della ricezione.
Le motivazioni stanno dietro ai rischi collegati ai metadati, ovvero tutte le informazioni correlate alle singole email, come il nome e il cognome del mittente, la data e l’ora di invio, oggetto e così via. Recentemente tuttavia il Garante ha deciso di avviare una consultazione pubblica, di 30 giorni, con cui i datori di lavoro potranno esprimersi sulla nuova indicazione.
La principale criticità intorno a queste linee guida sta nella quasi impossibilità di applicazione per aziende e datori di lavoro: le email spesso sono strumenti indispensabili per organizzare il team e per risalire a diverse informazioni. Ma vediamo nello specifico cosa viene stabilito dalle nuove regole e quali saranno le conseguenze per i trasgressori.
Indice
Le email dei dipendenti devono essere cancellate entro 7 giorni
Sostanzialmente il Garante della Privacy1 stabilisce che entro un tempo massimo di 7 giorni i datori di lavoro devono procedere alla cancellazione delle email ricevute dai lavoratori dipendenti. In alcuni particolari casi questo limite può essere aumentato ulteriormente di altre 48 ore, ma devono essere presenti e comprovate particolari esigenze.
La sicurezza dei dati è sempre più sotto l’attenzione dell’Europa in generale e degli stati membri, a cominciare dall’informativa per la privacy dedicata ai dipendenti, fino ad arrivare alle norme stabilite dal GDPR. La conservazione dei dati è un meccanismo delicato, per cui già in precedenza il Garante della Privacy era intervenuto in diversi contesti per garantirne la protezione.
L’obbligo di cancellare le email entro 7 giorni tuttavia potrebbe essere di fatto impraticabile per aziende e datori di lavoro: basta pensare alla quantità ingente di email che vengono normalmente scambiate tra collaboratori e datori, tra dipendenti e all’esterno.
Spesso queste email contengono informazioni salienti per le imprese, che servono anche in un periodo successivo per l’organizzazione del lavoro e lo sviluppo di progetti specifici. Si tratta quindi di un regolamento che potrebbe dare non pochi problemi alle aziende.
Arriva la consultazione pubblica per i datori di lavoro
Viste le diverse criticità intorno alla possibile introduzione di una norma così stringente, il Garante della Privacy ha avviato una consultazione pubblica2 di 30 giorni per raccogliere i pareri dei soggetti interessati.
I datori di lavoro sia nel pubblico che nel privato, ma anche professionisti esperti nel tema della protezione dei dati, avranno quindi a disposizione un periodo di 30 giorni dal momento della pubblicazione in Gazzetta Ufficiale per offrire il proprio parere tramite dati e informazioni specifiche.
In particolare è possibile indicare quali sono le situazioni di contrasto della nuova norma con le tutele dei lavoratori. Per avanzare proposte quindi vengono messi a disposizione due indirizzi email: [email protected] e [email protected].
Email da cancellare in 7 giorni: le sanzioni
Ci saranno delle conseguenze per i trasgressori? Per i datori di lavoro che non procedono alla cancellazione delle email per tempo potrebbero arrivare multe anche importanti, sia a livello amministrativo che penale.
Viene tuttavia ammessa la possibilità di andare oltre al periodo massimo previsto per la conservazione delle email per particolari esigenze. Se l’azienda ha la necessità di trattare questi metadati in un momento futuro, deve disporre di un preciso accordo sindacale oppure avere l’autorizzazione da parte dell’Ispettorato del Lavoro.
Si parla di una regola difficilmente applicabile nella pratica, per cui le aziende raramente potranno rispettarla nel prossimo periodo. Inoltre, non va sottovalutata l’implicazione legale di questa norma in caso di contenzioso. Le email sono strumenti utili per risolvere una situazione di conflitto, che può riguardare ad esempio il mobbing, oppure atti illeciti compiuti dai dipendenti.
Di fatto le nuove indicazioni vanno a contrasto con le norme di prescrizione delle comunicazioni esistenti in Italia, che prevedono periodi decisamente più lunghi, anche fino a 10 anni. Non resta che aspettare un eventuale passo indietro del Garante della Privacy o l’indicazione di regole meno stringenti.
Email dei dipendenti, cancellazione in 7 giorni – Domande frequenti
Secondo il nuovo regolamento, i datori di lavoro dovranno provvedere alla cancellazione delle email ricevute dai dipendenti entro un periodo massimo di 7 giorni. Ecco quali sono le eccezioni.
Se un datore di lavoro non procede alla cancellazione delle email dei dipendenti entro 7 giorni, può essere sanzionato.
La nuova norma difficilmente potrà essere rispettata dalle aziende e dai datori di lavoro, perché le email vengono spesso utilizzate in un momento successivo per motivi organizzativi, oppure per risolvere dei contenziosi.
- Newsletter del 6 febbraio 2024, Garante per la Protezione dei Dati Personali, garanteprivacy.it ↩︎
- “E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica“, GDPD, garanteprivacy.it
↩︎
Valeria Oggero
Giornalista