La gestione della posta elettronica aziendale è diventata un tema scottante per le imprese italiane, soprattutto dopo le recenti indicazioni del Garante per la privacy che impongono la conservazione dei metadati per un massimo di 21 giorni. Questa disposizione ha suscitato molte critiche, poiché viene percepita come un tradimento della riforma dell’articolo 4 dello Statuto dei lavoratori, modificato dal Jobs Act del 2015 per chiarire l’uso degli strumenti digitali in ambito lavorativo.
Il quadro normativo e le sue contraddizioni
L’articolo 4 dello Statuto è stato cambiato per consentire alle aziende di utilizzare strumenti digitali per esigenze organizzative e produttive, senza dover ottenere un’autorizzazione sindacale o pubblica. Tuttavia, sia la giurisprudenza che il Garante per la privacy sembrano interpretare la normativa in modo restrittivo, limitando fortemente la conservazione dei metadati relativi alla posta elettronica aziendale.
Nel provvedimento del novembre 2024, il Garante ha stabilito che la raccolta e la conservazione dei metadati non possano superare i sette giorni, estendibili a 21 solo in casi eccezionali. Superato questo limite, un’email dovrebbe rimanere priva di data, mittente e destinatario, creando notevoli difficoltà operative per le imprese.
L’indirizzo di posta elettronica assegnato al dipendente (@nomesocieta.xx) è di proprietà dell’azienda, e il dipendente non dovrebbe nutrire alcuna aspettativa di riservatezza. Tuttavia, sia la giurisprudenza sia il Garante della privacy adottano un approccio diverso.
Le criticità per le aziende
Queste restrizioni creano ostacoli significativi per le aziende, soprattutto considerando che in altri Paesi europei è sufficiente un’informativa ai dipendenti senza necessità di autorizzazioni preventive. Inoltre, la giurisprudenza recente complica ulteriormente il quadro, limitando i controlli difensivi a soli casi di sospetto fondato di illecito, escludendo ogni verifica preventiva.
Questa situazione genera incertezza normativa e rischi di sanzioni, poiché molte aziende non dispongono di policy interne sufficientemente dettagliate sull’uso della posta elettronica aziendale.
Soluzioni pratiche per le imprese
Per evitare problematiche legali, gli esperti consigliano di vietare l’uso privato degli account aziendali, esplicitandolo chiaramente nelle policy interne e in ogni comunicazione email. Una soluzione efficace potrebbe essere l’adozione di caselle di posta collettive per gruppi o reparti (es. commerciale@azienda.it), eliminando gli account individuali che potrebbero indurre i dipendenti a pensare di avere una sfera di riservatezza.
Queste misure organizzative permetterebbero alle imprese di rispettare le rigide normative italiane senza compromettere l’efficienza operativa e la sicurezza delle informazioni aziendali.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Catasto 4.0: voltura digitale e archivi online, addio alle code agli sportelli
Attivati i nuovi servizi telematici per le volture catastali e la consultazione dei registri storici: tutto a portata di clic con SPID e CIE
Approvata la legge contro bullismo e cyberbullismo
È stata approvata all’unanimità la nuova legge contro bullismo e cyberbullismo, che prevede vari mezzi per il contrasto e per la prevenzione di questi fenomeni,…
Garante Privacy, Telemarketing: approvato il codice di condotta
Nonostante il Registro delle Opposizioni, continuano ad arrivare le cosiddette telefonate selvagge. Oltre alle sanzioni per coloro che non rispettano le regole, il Garante per…
