Il tournover delle agenzie impone di essere sul pezzo per non perdersi delle e-mail importanti da parte dei clienti a seguito dell’uscita dall’azienda del dipendente. Mantenere gli accessi o fare un reindirizzamento, è lecito?
E-mail personale vs e-mail aziendale
Ti parlo di e-mail personale perchè può accadere che il dipendente carichi all’interno del computer aziendale il proprio account personale, su autorizzazione del datore. Trascorrendo molte ore in ufficio può essere comodo avere l’accesso e poter controllare, durante le pause, eventuali questioni personali. Ovviamente, il datore di lavoro non è obbligato a consentirlo.
Ecco, l’e-mail personale, anche se l’account è caricato all’interno del device aziendale, non può mai essere oggetto di accesso ed il contenuto deve rimanere strettamente segreto.
Quanto invece all’e-mail aziendale, e quindi tipicamente nome.cognome@nomeazienda.it la regola è diversa. Il datore di lavoro può accedere all’e-mail aziendale, per tutela del patrimonio aziendale (durante il corso del rapporto) ovvero per assicurare la continuità aziendale (dopo la cessazione) ma a certe regole.
L’accesso all’e-mail aziendale del dipendente
Dal punto di vista generale, l’accesso all’e-mail aziendale, costituisce un trattamento di dati personali oltre ad un controllo a distanza sull’attività del dipendente (possibile solo nel rispetto delle condizioni previste dallo Statuto dei Lavoratori – ne abbiamo parlato qui)
Il trattamento dei dati personali del dipendente richiede, per quanto riguarda la privacy, il rispetto del GDPR e nello specifico, di alcuni principi:
- Il principio di liceità e trasparenza ci impone di informare preventivamente il lavoratore del fatto che l’azienda può accedere all’e-mail aziendale;
- Il principio di limitazione della conservazione ci impone di fissare un termine di conservazione dell’accesso che preveda la rimozione della casella, la disattivazione ed un messaggio automatico;
- Il principio di responsabilizzazione impone all’azienda di effettuare delle scelte consapevoli in merito al trattamento e gestione di questo tipo di dati personali
Il controllo dell’e-mail è poi possibile solo se vengono rispettati i principi di pertinenza e di non eccedenza: non è ammesso un accesso prolungato, costante ed indiscriminato a tutte le e-mail dell’account del dipendente (o ex dipendente) e non è possibile raccogliere a priori tutte le e-mail in vista di futuri contenziosi.
Il reindirizzamento dall’e-mail aziendale dell’ex dipendente
Il Garante non fa nessuna distinzione con riguardo al re-indirizzamento. Vero che il datore di lavoro non sta concretamente accedendo (e quindi magari non visualizza la posta inviata o le bozze) ma comunque esegue un trattamento dei dati, in quanto può dare lettura delle comunicazioni indirizzate all’ex dipendente.
Quali sono i diritti del lavoratore e del datore
Da una parte ci sono i diritti del lavoratore alla segretezza della corrispondenza e al lecito trattamento dei dati personali.
Dall’altra, c’è il diritto del datore di lavoro al corretto adempimento della prestazione lavorativa (che passa anche attraverso il corretto uso degli strumenti informatici) nonchè alla tutela del patrimonio aziendale e all’iniziativa economica (che passa anche dall’assicurare continuità ai clienti nella risposta).
I diritti devono quindi essere correttamente bilanciati con quelli del lavoratore assicurando la salvaguardia della libertà e dignità, nonchè il rispetto dei principi fissati dal GDPR.
I problemi e i vantaggi nella gestione dell’e-mail aziendale
Ti parlo di questo argomento perchè ci viene chiesto di frequente e perchè è bene conoscere i rischi a cui si incorre ma anche i vantaggi di cui si può beneficiare costruendo un impianto privacy adeguato.
E infatti:
- sotto il profilo negativo, se non hai informato preventivamente il lavoratore dell’accesso e lo fai, stai violando il diritto del lavoratore alla segretezza della corrispondenza, potrai quindi ricevere richiesta danni dal dipendente;
- sempre sotto il profilo di rischio, l’accesso, il re-indirizzamento, la conservazione, è un trattamento che se non hai regolamentato in modo corretto è illecito, e puoi subire sanzione da parte del Garante;
- in positivo, se hai informato il dipendente puoi effettivamente accedere e mantenere continuità aziendale nei confronti dei clienti che erano seguiti dall’ex dipendente;
- se sei in regola con la normativa privacy e hai un Regolamento d’uso degli strumenti informatici, le informazioni raccolte dall’accesso all’e-mail possono essere utilizzate come prova in giudizio o nell’ambito di un procedimento disciplinare;;
Cosa deve fare il datore di lavoro per l’e-mail aziendale
Le 2 regole per accedere all’e-mail del dipendente
- Informare il lavoratore in modo completo e trasparente, delle modalità di trattamento, delle finalità di accesso, del periodo di conservazione. Deve quindi mettere a disposizione al momento dell’assunzione una completa, Informativa ex art 13 GDPR sul trattamento dei dati personali.
- Formare il lavoratore nel corretto uso degli strumenti informatici, non solo e-mail ma anche device, tablet, chiavette, software e accesso ad internet. Deve quindi creare una procedura ed un Regolamento d’uso degli strumenti informatici indicando anche le modalità con cui il controllo può essere effettuato.
Dove si trovano questi documenti? Devono essere formati dopo un’attenta valutazione.
I punti di partenza per evitare problemi con gli ex-dipendenti
- Fare una lista degli strumenti aziendali che metti a disposizione dei lavoratori
- Recuperare le procedure (se ci sono) relative alle modalità di utilizzo da parte dei dipendenti ed ex dipendenti
- Verificare se tra la documentazione che consegni al lavoratore al momento dell’assunzione c’è l’informativa che contiene delle informazioni relative all’uso della posta elettronica e il regolamento
Il punto di arrivo per l’adeguamento
Svolti i tre compiti sopra deve essere svolto un audit aziendale che consenta, a livello operativo di capire quali sono gli strumenti, da chi e come vengono utilizzati per poi eliminare i rischi, arginare le problematiche, adottare procedure, formare documentazione e adeguarsi.