News
Lavoro, Privacy
27 maggio 2025
Utilizzo e controllo della posta elettronica aziendale: una to do list per il datore di lavoro
Esigenza ricorrente e non sempre di semplice soluzione per il datore di lavoro è quella di garantire la sicurezza dell’azienda attraverso controlli della posta elettronica aziendale rispettosi dei diritti dei lavoratori e in particolare della loro privacy.
La posta elettronica è infatti uno strumento che, per sua natura e funzioni, costituisce canale prediletto per l’accesso illecito ai dati dell’azienda e ai dati personali, con conseguente – e, spesso, inestimabile – pregiudizio per l’impresa e per i soggetti cui i dati si riferiscono.
In questi termini si spiega l’esigenza del datore di lavoro di assicurarsi che la posta elettronica aziendale venga utilizzata dai lavoratori in modo appropriato, ma per fare ciò è bene che il datore di lavoro sappia che devono essere prima di tutto garantiti i diritti del lavoratore con riguardo a privacy e divieto di controllo della prestazione.
Affinché, dunque, il datore di lavoro possa eseguire controlli per preservare la posta elettronica da minacce, garantendo al contempo i diritti dei lavoratori, si riportano in una breve to do list alcuni indefettibili adempimenti:
1. Informativa sul trattamento dei dati personali: dotare ogni lavoratore dell’informativa ex art. 13 del Regolamento Ue “GDPR”, nella quale devono essere chiare le indicazioni sul trattamento di dati personali in relazione agli account di posta elettronica aziendale;
2. Regolamento sull\'uso degli strumenti informatici aziendali: predisporre e divulgare in azienda (mediante affissione in bacheca, consegna a mani o messa a disposizione nella rete aziendale) una policy interna aziendale per la disciplina degli strumenti informatici aziendali. La policy serve a rendere note al lavoratore le modalità di corretto utilizzo degli strumenti informatici ed eventuali modalità di controllo. In quest’ottica vanno indicati: (a) regole per il corretto utilizzo della posta elettronica per fini lavorativi, prevedendo specifici divieti (ad es.: modalità di conservazione delle credenziali; divieto di utilizzo dell’account aziendale per scopi personali estranei a quelli lavorativi); (b) modalità di archiviazione (per es. indicazione del sistema di back up dei messaggi di posta elettronica); (c) controlli e relative modalità, con specificazione dei presupposti legittimi e delle finalità; (d) modalità di gestione della posta elettronica in uso al dipendente a seguito di cessazione del rapporto di lavoro; (e) conseguenze disciplinari;
3. Strutture informatiche: dotarsi di soluzioni informatiche che prediligano forme di controllo non invasive e graduali. In ogni caso, il controllo dev’essere saltuario e non sistematico, né prolungato nel tempo.
redatto da:
Avvocato News
Approfondisci altre notizie inerenti alla materia Lavoro, Privacy-
03 giugno 2025
PROCEDURA “WHISTLEBLOWING” – cos’è e a chi si applica
-
02 ottobre 2024
Ho ricevuto un pignoramento dello stipendio o della pensione: esiste un minimo non...
-
31 gennaio 2023
Registro pubblico delle opposizioni
-
18 gennaio 2023
Valido il patto di non concorrenza con corrispettivo parametrato alla durata del rapporto.
-
27 novembre 2022
Covid: per la Corte costituzionale legittimo l’obbligo di vaccino
-
31 agosto 2022
Sulla prescrizione dei crediti retributivi derivanti da contratti a termine reiterati
- Consulenza legale a società e imprese
- Società, crisi e insolvenza
- Immobili, locazioni e affitto, condominio
- Danno alla persona e responsabilità medica
- Penale
- Famiglia e persone
- Eredità e successioni
- Assicurazioni, Responsabilità civile e risarcimento
- Codice della Strada
- Lavoro
- Banche
- Contratti e recupero crediti
- Privacy