DOMANDA [PRIVACY] Mettere il boss in CC, è sempre permesso?

[Moffetta88]

Buon salve a tutti,più che una domanda di sicurezza è una domanda sulla privacy in generale, quindi se ho toppato, spostate senza indugi.
Sto avendo a che fare con un'azienda che mette in CC SEMPRE la mail dei BOSS,e le volte in cui non sono in CC sono quasi certo che siano in CCN, per qualsiasi tipo di comunicazione, sia interna che esterna.
La cosa mi turba abbastanza, perchè io sto parlando con una persona e in automatico ce n'è una seconda ad ascoltare.
Avevo letto in giro, che con il nuovo GDPR, questo approccio non dovrebbe essere consentito. Risulta anche a voi?

 

[portobic]

Potrebbe essere una policy aziendale. Considera che chi ti scrive probabilmente sta usando un'email aziendale, ed in linea teorica l'azienda può monitorare la corrispondenza (se ci sono validi motivi per), pur se non in modo sistematico, se di ciò è stato avvisato il dipendente, intendo che lo può fare non in modo diretto (senza che ci sia qualcuno in copia); in questo caso viene palesato, dato che è stato messo in copia, quindi sì è normale, secondo me, ed è lecito.
Considera che ti stai rivolgendo ad un'azienda, non a tizio o caio... se ritieni che possano esserci questioni confidenziali o personali non scrivere utilizzando quell'email o evita di scrivere certe cose che non vorresti fossero lette da altri.
Il problema, da quello che ricordo, si porrebbe se l'azienda leggesse in modo sistematico, senza alcuna reale motivazione e all'insaputa del dipendente la sua corrispondenza, anche se effettuata utilizzando canali aziendali (email, telefono etc...). In questo specifico caso probabilmente l'azienda richiede al dipendente di mettere in copia il proprietario o il responsabile, quindi è palese a tutti.

 

[Moffetta88]

Una recente sentenza chiarisce le condizioni di accesso da parte del datore di lavoro all’account di posta aziendale del dipendente - R&P Legal - Studio Associato

In data 26 marzo 2019, il Tribunale di Roma, dopo aver ripercorso l’orientamento giurisprudenziale prevalente italiano e quello della Corte Europea dei diritti dell’uomo, si è espresso in merito alla liceità e alle condizioni di accesso ai messaggi di posta elettronica presenti nell’account di...

www.replegal.it

Privacy: è possibile controllare le email dei dipendenti?

Diciamo che loro sono miei clienti, e devo cercare di tutelarli xD

 

[portobic]

Sono questioni diverse secondo me.
C'è il caso del controllo delle email, come scrivevo ed è quello trattato nei link che hai inviato, che implica l'accesso ai messaggi, che può avvenire in diverse modalità (ad es. tramite un amministratore di sistema che accede fisicamente alle caselle email su incarico del responsabile X), altro discorso è mettere in copia tizio o caio nelle comunicazioni.
Se è il dipendente a mettere in copia non è che si può contestare al datore di lavoro qualcosa, si presuppone che sia una scelte del dipendente determinata o dalla sua volontà o da una direttiva aziendale (e in questo caso ne è a conoscenza).

Il datore di lavoro ha tutto il diritto di poter accedere alla corrispondenza aziendale, l'importante è che il dipendente ne sia messo a conoscenza, e ciò lo deve dimostrare (il datore di lavoro).
Es. all'atto dell'assunzione o anche in seguito io ti faccio avere una comunicazione dove ti esplicito il fatto che tutte le comunicazioni che transiteranno su mezzi aziendali potranno essere controllate dall'azienda, nel rispetto dei limiti stabiliti dalla legge (uso massivo vietato infatti, per questo scrivevo non un uso sistematico). Io dipendente ne prendo atto e mi regolo di conseguenza nel momento in cui utilizzo l'email aziendale.
Se però il datore di lavoro non fa ciò, beh, in teoria poi non può andare a controllare ciò che è stato scritto. E tutto ciò non è retroattivo.
L'email però deve essere personale... cioè non ordini@azienda ma pinco.pallino@azienda

Ad ogni modo non credo proprio che tu possa dire-fare nulla in merito.

PS.
Quanto scrivo è ciò che ho imparato diversi mesi fa durante un corso ad hoc sul discorso GDPR per uso aziendale interno

 

[Moffetta88]

Ok perfetto.
Tutto ciò mi era balenato nella testa a causa di un mio amico, che nella sua azienda facevano esattamente così, cioè mettevano in CC / CCN l'email del capo, e mi aveva detto che era andato da lui un perito che gli aveva detto di non farlo assolutamente perchè se no si rischiavano dei problemi per la violazione della privacy.
Ottimo, allora possono star tranquilli

 

[portobic]

Sul discorso CCN bisognerebbe sentire qualcuno più esperto, perché effettivamente si potrebbe presupporre un controllo sistematico di tutta la corrispondenza, anche se poi si verrebbe a conoscenza di una parte (solo ciò che il dipendente invia, e non le risposte eventuali dell'altro soggetto). Se questo lo facesse per tutte le email scritte da tutti i dipendenti, effettivamente la cosa potrebbe non sembrare del tutto a norma di legge (ma non ha altro da fare sto tizio? :)). Inoltre mi pare che la corte di Cassazione abbia chiarito che serve comunque una motivazione... cioè non è che vai a controllare così per sfizio cosa scrivono i dipendenti, deve esserci un motivo serio per farlo e per farlo solo in relazione a quel motivo.
Diciamo che un discorso CC o CCN (peggio) sistematico, e non effettuato per ragioni sensate (potrebbe esserci anche l'esigenza di verificare l'attività di un reparto, per seguirla meglio, intervenire, dare consigli etc... questo in modalità concordate con i dipendenti e del tutto lecite) sarebbe anche poco furbo, perché presumo che l'azienda abbia un amministratore di sistema, e che le email risiedano su un luogo fisico controllato dall'azienda... quindi se vuoi controllare, non lo fare in questo modo poco furbo e pratico, accedi piuttosto direttamente alle caselle di posta, però solo quando serve e per una specifica ragione.
Se invece il datore di lavoro non si fida dei suoi dipendenti a prescindere, forse il problema è ben più serio e non riguarda la privacy :pazzo::asd:

 

[_pietro]

saluta anche i boss