Scadenze nuove per conservazione metadati e-mail dipendenti

Nuove indicazioni per la gestione della posta elettronica

Il Garante per la Protezione dei dati personali ha pubblicato un documento di indirizzo che fornisce nuove indicazioni per la gestione dei dati relativi alle mail aziendali. Questo documento è rivolto sia ai datori di lavoro pubblici che privati che utilizzano programmi di gestione della posta elettronica, inclusi quelli forniti in modalità cloud.

Raccolta e conservazione dei metadati

Il documento è stato creato in seguito a un’indagine condotta dall’Autorità, che ha rivelato che alcuni programmi e servizi informatici per la gestione della posta elettronica, inclusi quelli offerti in modalità cloud, raccolgono e conservano automaticamente i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti. Questi metadati includono informazioni come la data, l’ora, il mittente, il destinatario, l’oggetto e la dimensione dell’email. In alcuni casi, i datori di lavoro non sono in grado di disabilitare la raccolta sistematica dei dati o di ridurre il periodo di conservazione.

Impostazioni di base e periodo di conservazione

Il Garante chiede ai datori di lavoro di verificare che i programmi e i servizi informatici utilizzati per la gestione della posta elettronica consentano di modificare le impostazioni di base per impedire la raccolta dei metadati o limitare il periodo di conservazione a un massimo di 7 giorni, con la possibilità di estenderlo di ulteriori 48 ore in caso di necessità comprovate. Questo periodo è considerato adeguato per garantire il corretto funzionamento della posta elettronica per i dipendenti. Tuttavia, se i datori di lavoro hanno bisogno di conservare i metadati per un periodo più lungo per motivi organizzativi, produttivi o di sicurezza dei sistemi, dovranno seguire le procedure previste dallo Statuto dei lavoratori, come un accordo sindacale o un’autorizzazione dell’ispettorato del lavoro. È importante notare che prolungare il periodo di conservazione dei metadati può comportare un controllo indiretto a distanza dell’attività dei dipendenti.

Queste nuove indicazioni del Garante per la Protezione dei dati personali sono state introdotte per garantire che i datori di lavoro rispettino la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.