Molteplici sono i rischi che potrebbero insorgere a seguito di una gestione non efficiente delle PEC aziendali, utilizzate nel settore HR (Human Resources) per trasmettere comunicazioni che spesso contengono dati personali e sensibili dei dipendenti, contratti e altri documenti delicati. Perdita di dati, violazione del GDPR e, in generale, di norme sulla privacy, oltre che una cattiva gestione delle PEC (archiviazione, smistamento, conservazione) e un più generale “disordine digitale” (digital clutter) possono trasformarsi in veri e propri danni economici per l’azienda, difficili da rimediare, a valle. Appare più opportuno porre in campo strategie preventive, a monte, con l’elaborazione di una gestione efficiente, che si avvalga di un apposito software gestionale PEC e/o di un PEC Manager, figura che ha cominciato a essere presente negli organigrammi dei settori HR delle aziende.
Attenzione al “disordine digitale”
Il mondo digitale è sempre più spesso affetto da un “disordine digitale” (
digital clutter), che può diventare fonte di problemi per gli utenti:
file e cartelle, immagini e
password, documenti
online e comunicazioni trasmesse via
email (posta elettronica ordinaria) o via PEC (posta elettronica certificata) richiedono una
gestione ordinata, costante e metodica, in particolar modo quando si tratta di documenti di lavoro e ancora di più quando tali dati sono
dati personali dei lavoratori (pubblici/privati), relativi a contratti, stipendi, certificati, ecc., laddove agli altri profili si aggiungono quelli relativi al necessario
rispetto della normativa sulla privacy.
Le PEC nel settore HR
La questione assume una rilevanza peculiare quando ci muoviamo nell’ambito del settore delle risorse umane laddove nel “calderone” dei dati personali trasmessi dalla PA ai lavoratori/dipendenti e viceversa o trasmessi all’interno della stessa azienda ci possano essere, ad esempio, anche le
“categorie particolari di dati personali”, ai sensi dell’art. 9 del GDPR (una volta, denominati “
dati sensibili”), che, pur potendo essere
trattati solo con il
consenso esplicito del titolare, debbano nei fatti essere necessariamente trattati - in virtù delle
eccezioni indicate dallo stesso art. 9 -
“per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato” (art. 9, par. 2, lett. b, del Reg. n. 2016/679/UE).
Esempi
Si pensi alle
PEC che contengano dati:
- particolari, quali malattie e permessi (necessari per calcolare la retribuzione del lavoratore, ai fini pensionistici o per accantonare il TFR) oppure
- che rivelino l’orientamento politico, religioso, sessuale o sindacale, in quanto relativi all’appartenenza del lavoratore a fondazioni o associazioni senza scopo di lucro che perseguano le relative finalità.
Si tratta di
dati da tutelare con grande cura e attenzione che, però, a causa di una cattiva gestione delle PEC, potrebbe subire una
perdita dei dati personali o una
conservazione non efficiente (si pensi a PEC cancellate inavvertitamente per fare pulizia nelle caselle locali, al fine di evitarne la saturazione) che, quando risultasse necessario, ne renderebbe difficile il recupero, con l’effetto di
ritardi perniciosi per l’organizzazione.
Conseguenze di una cattiva gestione delle PEC aziendali
Le conseguenze possibili sono le più varie, a seconda:
- della tipologia di evento verificatosi (perdita temporanea o definitiva di dati, ecc.);
- del tipo di dati contenuti nelle PEC (dati “sensibili”) e
- dell’uso che di tali dati debba fare l’azienda (pratiche amministrative, ricostruzione di carriera, retribuzione, ecc.).
Si possono, infatti, verificare:
- inefficienza;
- allungamento dei tempi delle pratiche;
- errori;
- violazioni della privacy;
- falle nella sicurezza;
- danni alla reputazione dei dipendenti e/o dell’azienda (che possono riverberarsi all’interno sul personale o anche all’esterno su clienti, fornitori e partner aziendali).
Rimedi: software di gestione delle PEC e PEC manager
I rimedi possibili possono prevedere:
1) in primo luogo, l’adozione di uno
specifico software gestionale PEC, volto ad assicurare la
tracciabilità degli scambi della posta, razionalizzando e ottimizzandone la gestione in un’ottica centralizzata, grazie alla memorizzazione in un
archivio dedicato.
Un
software di questo tipo garantirebbe, ad esempio:
- l’accesso all’archivio solo al personale in possesso di autorizzazione rilasciata dall’azienda;
- uno smistamento rapido e automatico delle PEC in arrivo alle caselle dei destinatari, grazie a regole e filtri personalizzati (mittente, oggetto, contenuto, data e ora), con riduzione dei tempi di gestione e degli errori e con un flusso di lavoro fluido, controllato e organizzato;
- una conservazione conforme alle leggi vigenti, garantendo nel tempo il valore probatorio delle PEC, laddove sorgesse la necessità di produrle nell’ambito di un contenzioso legale;
2) in secondo luogo, come già pensato in alcune aziende, assegnare la gestione delle PEC a una
figura aziendale dedicata e, cioè, il
PEC Manager, al quale viene affidato il compito di monitorare il flusso delle PEC aziendali, gestire le autorizzazioni, configurare filtri/permessi e occuparsi di tutti gli aspetti relativi ad archiviazione e memorizzazione delle PEC e dei relativi dati digitali, nel rispetto delle norme in tema di sicurezza e privacy dei dati.
In ogni caso, si tratta di aspetti da non sottovalutare, ma che richiedono la giusta preventiva considerazione, per evitare di dovere rimediare quando è ormai troppo tardi.
A cura di Wolters Kluwer