Argomento forse poco approfondito nelle aziende ma di sicura rilevanza quotidiana, stiamo parlando dell’utilizzo dell’e-mail aziendale.
Parlare di E-mail significa inevitabilmente parlare di sicurezza, di segretezza, di privacy, di diritti personali e diritti imprenditoriali; tanta roba insomma, della quale vorremmo qui evidenziare alcuni passaggi salienti su cui riflettere ed eventualmente valutare dei cambiamenti organizzativi.
Escludiamo subito categoricamente che il lavoratore utilizzi una e-mail personale per gestire pratiche dell’azienda per cui lavora, troppe sono le problematiche che ne derivano e sicuramente non serve qui evidenziarle.
La E-mail che al momento risulta ottimale è quella che identifica in via generale un reparto, un area, una mansione; intendiamo cioè e-mail del tipo CONTABILITA@AZIENDA.IT oppure MAGAZZINO-1@AZIENDA.COM, si tratta di indirizzi di posta specificatamente predisposti, che consentono l’accesso a tutte le persone adibite a quell’ufficio o area.
Nella realtà però le E-Mail più utilizzate sono nominative/aziendali, del tipo ROSSI.MARIO@AZIENDA.IT che da un punto di vista psicologico sono sicuramente le più facili da identificare ed utilizzare, ma da un punto di vista normativo sono anche le più delicate e richiedono particolare attenzione.
Ricordiamo che tutte le mail (in entrata ed in uscita) contenute in una casella di posta di tipo nominativo sono da considerarsi corrispondenza privata del lavoratore, se non è stata a monte predisposta una corretta regolamentazione sul suo utilizzo.
Dobbiamo quindi chiederci quando utilizziamo questi account di posta elettronica, quale sia il grado di tutela della corrispondenza e quale regime di tutela dei messaggi inviati, il nome e cognome del lavoratore infatti rientra a pieno titolo nei dati personali e quindi degni di essere tutelati secondo la normativa sulla privacy GDPR, anche se il dominio della posta è di tipo aziendale.
Senza tener conto che le e-mail vengono molto probabilmente anche salvate in un server aziendale e che i tecnici informatici possono accedervi.
Proviamo quindi di seguito a riepilogare i consigli o meglio gli adempimenti che si rendono necessari per poter avere una corretta gestione degli account di posta di tipo nominativo@azienda:
1 Prevedere a monte uno specifico regolamento interno per il corretto utilizzo (concetto di privacy by design).
2 Preferire account di posta anonimi, di tipo collettivo (info – amministrazione – reparto ----)
3 Prevedere una procedura per le deleghe degli accessi in caso di necessità tecnico-funzionali-organizzative (ad esempio assenza del lavoratore, impostazione di messaggi automatici …) e di tenuta/modifica delle password.
4 Inserire specifica informativa a fondo mail che avverta i terzi che si tratta di e-mail aziendale e quindi accessibile da più persone.
5 Prevedere una procedura da seguire in caso di cessazione del rapporto di lavoro, meglio se accompagnata da lettera di espresso consenso del lavoratore.
L’argomento è stato qui trattato volutamente in modo sintetico e semplificato ad uso esclusivo dei clienti dello studio, di conseguenza, non costituisce un parere giuridico né può in alcun modo considerarsi come sostitutivo di una consulenza specifica.