Quante email inviamo o riceviamo ogni giorno in ufficio? Spesso, per velocità o praticità, tendiamo a inserire molti destinatari in copia o ad allegare elenchi che contengono nomi, cognomi e situazioni personali dei colleghi. Ma quella che sembra una semplice necessità organizzativa può trasformarsi in una grave violazione della privacy.
Il Garante per la Protezione dei Dati Personali è intervenuto di recente per chiarire un punto fondamentale: la circolazione di informazioni personali all’interno di una struttura lavorativa non è libera.
In particolare, il provvedimento ha stabilito che l’invio di email cumulative contenenti dati dei dipendenti a gruppi di colleghi è una pratica illecita se non rispetta i principi di “minimizzazione” e “necessità”.
Il caso analizzato riguardava un elenco di dipendenti che non avevano completato dei test formativi, inviato indiscriminatamente a tutto l’ufficio. Un errore comune, ma che costa caro.
Il principio di minimizzazione: meno è meglio
Il GDPR parla chiaro: i dati devono essere adeguati, pertinenti e limitati a quanto necessario. Se devi sollecitare un dipendente per una scadenza, non c’è motivo per cui i suoi colleghi debbano saperlo. La condivisione di tali informazioni deve essere limitata esclusivamente ai soggetti autorizzati che hanno un reale bisogno di conoscere quel dato per svolgere le proprie mansioni (come l’ufficio HR o il superiore diretto).
Rendere visibili a tutti i ritardi, le assenze o le inadempienze di un singolo lavoratore lede la sua dignità e viola le norme sulla riservatezza.
Come evitare sanzioni e mettersi a norma?
Le aziende devono passare da una gestione “casalinga” delle email a una strategia strutturata. Ecco alcuni consigli pratici per mettersi in regola:
- Comunicazioni singole:
Evita gli invii massivi. Se devi fare un richiamo o un sollecito, scrivi direttamente all’interessato. Se proprio devi inviare una mail di gruppo, usa il campo “CCN” (copia conoscenza nascosta) per non mostrare gli indirizzi, ma fai attenzione che il corpo del testo non contenga dati riferibili a terzi.
- Accesso selettivo:
Assicurati che i file contenenti elenchi di personale siano salvati su cartelle protette da password e accessibili solo a chi di dovere, anziché essere inviati come allegati a intere mailing list.
- Formazione del personale:
Spesso le violazioni avvengono per ignoranza delle procedure. Istruire i dipendenti su come gestire correttamente la posta elettronica è un obbligo di “accountability” per il datore di lavoro.
- Policy interna:
Redigere un manuale di comportamento per l’uso degli strumenti informatici aziendali non è solo utile, è necessario per dimostrare al Garante di aver adottato misure di sicurezza adeguate.
La tua azienda comunica in modo sicuro?
La gestione delle email aziendali è oggi uno dei terreni più scivolosi per la conformità GDPR. Un piccolo errore di distrazione può portare a reclami dei dipendenti e sanzioni amministrative pesanti.
Non lasciare che una semplice email diventi un problema legale. Noi di Jobandservice offriamo un check-up completo dei tuoi processi di comunicazione interna per garantirti la massima tranquillità!
