Posta elettronica: i controlli che può effettuare il datore di lavoro

Posta elettronica: la sorveglianza sulla casella di lavoro

di Redazione

Versione PDF del documento

Posta elettronica: la casella di lavoro

Questo contributo è tratto da

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Alcuni strumenti diventati ormai indispensabili nell’attività lavorativa sono i pc, i tablet ed i cellulari, necessari per poter accedere alla rete Internet e lavorare ovunque risulti più comodo, non limitando la vita lavorativa esclusivamente al classico ufficio.
Sovente, inoltre, è messo a disposizione, dal datore di lavoro, un indirizzo di posta elettronica personale del dipendente. Tutti questi utili strumenti, benché facilitino e migliorino molto la vita del lavoratore, possono trasformarsi in strumenti di controllo dell’attività lavorativa del dipendente e, potenzialmente, invadere la sfera privata della persona. È necessario, quindi, effettuare una disamina della normativa, e analizzare quali sono gli adempimenti da svolgere, al fine di salvaguardare i diritti e le libertà dei soggetti coinvolti. In base ai principi di correttezza e trasparenza, il datore di lavoro deve indicare in modo chiaro quali sono le modalità di utilizzo degli strumenti messi a disposizione del lavoratore, e in che misura e con quali modalità vengono effettuati i controlli. È consigliabile adottare un disciplinare interno da pubblicizzare adeguatamente e da sottoporre a periodico aggiornamento.

Come suggerito dalle linee guida in materia di posta elettronica e Internet pubblicate dal Garante, dovrebbe, ad esempio, essere specificato:
–– se determinati comportamenti non sono tollerati rispetto alla “navigazione” in Internet (ad es., il download di software o di file musicali), oppure alla tenuta di file nella rete interna;
–– in quale misura è consentito utilizzare, anche per ragioni personali, servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle,
oppure ricorrendo a sistemi di webmail, indicandone le modalità e l’arco temporale di utilizzo (ad es., fuori dall’orario di lavoro o durante le pause, o consentendone
un uso moderato anche nel tempo di lavoro);
–– quali informazioni sono memorizzate temporaneamente (ad es., le componenti di file di log eventualmente registrati) e chi (anche all’esterno) vi può accedere
legittimamente;
–– se e quali informazioni sono eventualmente conservate per un periodo più lungo, in forma centralizzata o meno (anche per effetto di copie di back up, della gestione tecnica della rete o di file di log);
–– se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime, specifiche e non generiche, per cui verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema), e le relative modalità (precisando se, in caso di abusi singoli o reiterati, verranno inoltrati preventivi avvisi collettivi o individuali, ed effettuati controlli nominativi, o su singoli dispositivi e postazioni);
–– quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di adottare qualora constati che la posta elettronica e la rete Internet fossero utilizzate
indebitamente;
–– le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell’attività lavorativa in caso di assenza del lavoratore stesso (specie se
programmata), con particolare riferimento all’attivazione di sistemi di risposta automatica ai messaggi di posta elettronica ricevuti;
–– se sono utilizzabili modalità di uso personale di mezzi, con pagamento o fatturazione a carico dell’interessato;
–– quali misure sono adottate per particolari realtà lavorative, nelle quali debba essere rispettato l’eventuale segreto professionale cui siano tenute specifiche figure
professionali;
–– le prescrizioni interne sulla sicurezza dei dati e dei sistemi.

Potrebbe interessarti anche La privacy sul luogo di lavoro

Sarebbe opportuno, inoltre, individuare a quali lavoratori è accordato l’utilizzo della posta elettronica e l’accesso a Internet. A proposito di quest’ultimo punto, è consigliabile l’individuazione di categorie di siti ritenuti correlati o non correlati con la prestazione lavorativa, o l’utilizzo di filtri che prevengano determinate operazioni, il trattamento di dati in forma anonima tale da evitare l’identificazione degli utenti, la conservazione dei dati per il tempo strettamente necessario al perseguimento delle specifiche finalità.

Questo contributo è tratto da

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto della settimana 
in una pratica email  direttamente nella tua casella di posta elettronica!

Non abbandonare Diritto.it
senza iscriverti alla newsletter!