Backup e-mail e cessazione del rapporto di lavoro: come comportarsi?

Cosa succede alla casella di posta di un dipendente quando lascia l’azienda? Come deve comportarsi l’azienda per essere in regola? Nel nostro articolo prendiamo spunto da un fatto realmente accaduto per parlare di backup e-mail, privacy, conservazione dei messaggi di posta e GDPR.

In questo articolo

Accedere all’e-mail di un dipendente o collaboratore ben oltre il termine del rapporto lavorativo e utilizzare un software per archiviare copie dei messaggi costituisce un trattamento illecito dei dati personali. Lo ha stabilito il Garante per la privacy, che ha sanzionato un’azienda per l’uso non conforme di strumenti di archiviazione e monitoraggio delle comunicazioni via posta. Una vicenda che evidenzia ancora una volta sia l’importanza del rispetto delle normative sulla protezione dei dati che la necessità di affidarsi a partner e consulenti informatici competenti.

L’azienda oggetto della vicenda, poi sanzionata, aveva conservato per tre anni le e-mail scambiate durante il rapporto di lavoro, motivando questa pratica con presunte esigenze di sicurezza e tutela legale. Nonostante questo, il Garante per la privacy ha rilevato diverse violazioni del Regolamento (UE) 2016/679 (GDPR), evidenziando che il trattamento dei dati superava i limiti di liceità e proporzionalità stabiliti dalla normativa.

Il provvedimento del garante nei confronti dell’azienda ha sollevato una questione di particolare importanza riguardante l’uso di strumenti tecnologici per il monitoraggio sistematico dei lavoratori, con un impatto significativo sulla privacy e sui diritti fondamentali legati alla tutela della dignità personale. L’elemento centrale è proprio l’analisi del bilanciamento tra il diritto del datore di lavoro a proteggere gli interessi aziendali e la necessità di garantire la riservatezza e la dignità del lavoratore.

In questo caso specifico, il Garante ha evidenziato che l’accesso continuativo e la conservazione prolungata delle e-mail aveva superato i limiti di liceità, violando i principi di minimizzazione e proporzionalità del trattamento previsti dal GDPR.

In base al principio di accountability, il datore di lavoro non solo è tenuto a rispettare i limiti imposti dalla normativa, ma deve anche motivare ogni trattamento legato alla sicurezza, dimostrando la reale necessità delle misure implementate.

In linea generale l’accountability è oggi considerata un approccio concreto alla gestione della privacy e del trattamento dei dati personali, mirato allo sviluppo di strumenti che consentano alle aziende di valutare il proprio livello di conformità e dimostrarlo alle autorità garanti della protezione dei dati.

Un’applicazione rilevante di questo principio si trova proprio nel settore della sicurezza informatica, caratterizzato, come sappiamo, da una crescita esponenziale. In questo ambito, l’accountability si riferisce alla capacità di un sistema di identificare un utente specifico e tracciare le sue azioni all’interno di un sistema, grazie all’utilizzo di log audit e tecnologie di autenticazione, come il login.

Fino a che punto l’uso di tecnologie di monitoraggio e controllo sul posto di lavoro può essere considerato legittimo senza compromettere i diritti costituzionali alla libertà, dignità e riservatezza dei lavoratori?

Quando la digitalizzazione e l’automazione aziendale si estendono anche agli strumenti di monitoraggio del personale, il Garante ha sottolineato che tali strumenti non possono essere utilizzati senza rispettare le garanzie previste dalla normativa.
Anche il controllo a distanza dei lavoratori, se non regolato da limiti giuridici stringenti, rischia di violare diritti fondamentali, come la dignità e la riservatezza mentre le aziende possono andare incontro a sanzioni elevate.

Perché affidarsi ad un MSP per la gestione, il backup e l’archiviazione dei messaggi di posta elettronica?

Un MSP (Managed Service Provider) è un partner specializzato che fornisce servizi gestiti per l’information technology e consente alle aziende di concentrarsi sul proprio core business, impiegando le proprie competenze per sfruttare al meglio le risorse già presenti all’interno dell’azienda.

BeeTech Managed Email Archive è il nostro servizio di conservazione crittografata in Cloud per le aziende che vogliono impostare in sicurezza la posta elettronica degli utenti. Ancora oggi la posta elettronica rimane lo strumento di comunicazione più diffuso e le aziende devono affrontare sia gestione che l’archiviazione sicura di grandi volumi di dati.

BeeTech Managed Email Archive permette di mantenere l’accesso e di semplificare la consultazione degli archivi storici di posta elettronica, riducendo le dimensioni degli archivi attivi più recenti, aumentando la sicurezza e la velocità di accesso ai messaggi di posta elettronica.

La soluzione BeeTech Managed Email Archive aiuta le aziende a migliorare l’efficienza operativa e a rispettare i requisiti normativi in materia di privacy e integrità dei dati, come il GDPR.  BeeTech Managed Email Archive opera in modo analogo ad un servizio crittografato in Cloud, che consente la conservazione selettiva e l’accesso granulare agli archivi di posta elettronica.