Il Garante della privacy con il documento di indirizzo n. 642 del 21 dicembre scorso, pubblicato nella newsletter del 6 febbraio 2024, introduce modalità restrittive per la gestione della posta elettronica dei lavoratori che rischiano di creare rilevanti problemi organizzativi e gestionali alle imprese.
Nel provvedimento è previsto che i datori di lavoro (pubblici e privati) che utilizzino programmi e servizi informatici per la gestione dell’email dei dipendenti – specialmente se forniti in modalità cloud o as-a-service – possano conservare i metadati (giorno, ora, mittente, destinatario, oggetto e dimensione) dei messaggi di posta elettronica fino ad un massimo di 7 giorni, estensibili – in presenza di comprovate esigenze – di ulteriori 48 ore. Qualora le imprese abbiano, invece, la necessità di raccogliere e conservare i metadati per un periodo più esteso, ad avviso dell’Autorità, devono attivare le procedure di cui all’art. 4 dello Statuto dei lavoratori.
Quest’ultima norma è stata riscritta nel 2015 e stabilisce che gli strumenti dai quali derivi la possibilità di un controllo della prestazione possano essere impiegati nel contesto lavorativo solo per determinate finalità (come ad esempio organizzative, produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale) e installati previo accordo sindacale o, in mancanza, previa autorizzazione dell’Ispettorato del lavoro. Tali esigenze e vincoli procedurali, per espressa previsione normativa, non si applicano agli strumenti utilizzati per rendere la prestazione lavorativa tra cui rientra anche la posta elettronica, mezzo indubbiamente necessario per lavorare che, dunque, non soggiace alle suddette prescrizioni. L’esenzione degli strumenti di lavoro dai limiti suindicati rappresenta la parte più significativa ed innovativa della disciplina dei controlli a distanza introdotta nel 2015 proprio in ragione del frequente impiego nello svolgimento dell’attività lavorativa di dispositivi informatici, tra cui, in primis, il computer.
Tuttavia, il Garante ritiene che la conservazione delle email per un periodo che ecceda i 7 giorni non costituisca strumento di lavoro e pertanto richieda un accordo sindacale, o in mancanza, un’autorizzazione da parte dell’Ispettorato del Lavoro. Si tratta di un’immotivata posizione, tenuto conto che la raccolta e la conservazione integrale delle email e delle relative informazioni hanno una rilevanza significativa per le imprese in termini probatori e di gestione delle attività.
Occorre, dunque, adottare prima possibile delle soluzioni organizzative che possano consentire alle imprese di conservare le email per il tempo necessario senza incorrere in violazioni.
Lo Studio Toffoletto De Luca Tamajo dispone di professionisti, specializzati nella regolamentazione degli strumenti di lavoro e dei sistemi aziendali nonché dei dati che da essi derivano, pronti a supportarVi per l’individuazione di tutti i possibili accorgimenti.
Per maggiori informazioni: comunicazione@toffolettodeluca.it
