Il Garante per la protezione dei dati personali, con un recente provvedimento, ha fornito nuove indicazioni su programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati, a seguito di una consultazione pubblica. avviata dopo la pubblicazione del provvedimento del dicembre 2023, che aveva creato non poca entropia tra le aziende e gli esperti privacy ed IT.
L’ Autorità ha precisato che le indicazioni contenute nel provvedimento di dicembre relativamente ai tempi di conservazione dei metadati non riguardano i contenuti dei messaggi di posta elettronica (né le informazioni tecniche che ne fanno comunque parte integrante) , che rimangono nella disponibilità dell’utente/lavoratore, all’interno della casella di posta elettronica assegnata allo stesso.
I metadati non devono essere confusi con le informazioni contenute nei messaggi di posta elettronica nel corpo del messaggio o anche in essi integrate, sebbene talvolta non immediatamente visibili agli utenti di posta elettronica.
Il provvedimento, inoltre, non individua prescrizioni e non introduce nuovi adempimenti a carico dei Titolari del trattamento, ma offre una ricostruzione delle disposizioni applicabili in tale specifico contesto, al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro.
In questa prospettiva, l’Autorità fornisce ai datori di lavoro indicazioni in ordine alla possibilità di trattare tali informazioni per consentire il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le garanzie di sicurezza informatica, senza la necessità di attivare la procedura di autorizzazione prevista dallo Statuto dei Lavoratori.
avv. Martina Pasetto