14/02/2024
🔸Nuove linee guida del Garante Privacy: Limiti alla conservazione dei metadati delle e-mail aziendali
Il Garante Privacy ha pubblicato recentemente un documento di indirizzo che offre importanti linee guida sul trattamento dei dati personali, con particolare attenzione alla durata di conservazione dei delle e-mail aziendali.
I metadati della posta elettronica includono informazioni come mittente, destinatario, data e ora di invio, oggetto dell’e-mail e dimensioni del file.
I termini indicati sono estremamente ridotti. Viene infatti imposto un limite massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore.
Secondo le indicazioni del Garante, i fornitori di posta elettronica in modalità Cloud non permettono al datore di lavoro di disabilitare la raccolta sistematica di tali dati e/o ridurre il periodo di conservazione, essendo configurati in modo da raccoglie e conservare by default i Metadati.
L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore in violazione dell’art. 4 dello Statuto dei Lavoratori.
I datori di lavoro dovranno quindi:
• verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti consentano di modificare le impostazioni di base
• in alternativa, cessare l’utilizzo di tali programmi.
Tuttavia, nel caso in cui sia necessario allungare il periodo di conservazione dei metadati per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare sarà compito del Titolare attivare il meccanismo di garanzia previsto dallo statuto dei lavoratori ossia sottoscrivere un accordo sindacale o richiedere l’autorizzazione all’ispettorato del lavoro.