Posta elettronica aziendale: la normativa ostacola le imprese?

La gestione della posta elettronica aziendale è diventata un tema scottante per le imprese italiane, soprattutto dopo le recenti indicazioni del Garante per la privacy che impongono la conservazione dei metadati per un massimo di 21 giorni. Questa disposizione ha suscitato molte critiche, poiché viene percepita come un tradimento della riforma dell’articolo 4 dello Statuto dei lavoratori, modificato dal Jobs Act del 2015 per chiarire l’uso degli strumenti digitali in ambito lavorativo.

Il quadro normativo e le sue contraddizioni

L’articolo 4 dello Statuto è stato cambiato per consentire alle aziende di utilizzare strumenti digitali per esigenze organizzative e produttive, senza dover ottenere un’autorizzazione sindacale o pubblica. Tuttavia, sia la giurisprudenza che il Garante per la privacy sembrano interpretare la normativa in modo restrittivo, limitando fortemente la conservazione dei metadati relativi alla posta elettronica aziendale.

Nel provvedimento del novembre 2024, il Garante ha stabilito che la raccolta e la conservazione dei metadati non possano superare i sette giorni, estendibili a 21 solo in casi eccezionali. Superato questo limite, un’email dovrebbe rimanere priva di data, mittente e destinatario, creando notevoli difficoltà operative per le imprese.

L’indirizzo di posta elettronica assegnato al dipendente (@nomesocieta.xx) è di proprietà dell’azienda, e il dipendente non dovrebbe nutrire alcuna aspettativa di riservatezza. Tuttavia, sia la giurisprudenza sia il Garante della privacy adottano un approccio diverso.

Le criticità per le aziende

Queste restrizioni creano ostacoli significativi per le aziende, soprattutto considerando che in altri Paesi europei è sufficiente un’informativa ai dipendenti senza necessità di autorizzazioni preventive. Inoltre, la giurisprudenza recente complica ulteriormente il quadro, limitando i controlli difensivi a soli casi di sospetto fondato di illecito, escludendo ogni verifica preventiva.

Questa situazione genera incertezza normativa e rischi di sanzioni, poiché molte aziende non dispongono di policy interne sufficientemente dettagliate sull’uso della posta elettronica aziendale.

Soluzioni pratiche per le imprese

Per evitare problematiche legali, gli esperti consigliano di vietare l’uso privato degli account aziendali, esplicitandolo chiaramente nelle policy interne e in ogni comunicazione email. Una soluzione efficace potrebbe essere l’adozione di caselle di posta collettive per gruppi o reparti (es. commerciale@azienda.it), eliminando gli account individuali che potrebbero indurre i dipendenti a pensare di avere una sfera di riservatezza.

Queste misure organizzative permetterebbero alle imprese di rispettare le rigide normative italiane senza compromettere l’efficienza operativa e la sicurezza delle informazioni aziendali.

---

LEGGI ANCHE