Metadati e-mail dipendenti: il Garante Privacy fa dietrofront e avvia una consultazione pubblica. Ecco il comunicato ufficiale
Metadati e-mail dipendenti: il Garante differisce l’efficacia del provvedimento
Il Garante per la protezione dei dati personali aveva adottato, il 21 Dicembre 2023, un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”. Tale documento si rivolge ai datori di lavoro sia pubblici che privati e nasce a seguito di molteplici accertamenti effettuati dall’Autorità. Accertamenti eseguiti nel corso degli ultimi due anni e che hanno portato il Garante a individuare come particolarmente problematica la gestione dei metadati delle email di lavoro.
Per approfondire > Email di lavoro dei dipendenti: i datori devono cancellare i metadati entro 7 giorni
Ora il dietrofront: tra polemiche e preoccupazioni delle aziende, il Garante per la Protezione dei Dati Personali ha deciso di avviare una consultazione pubblica.
E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
Al via la consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori (giorno, ora, mittente, destinatario, oggetto, dimensione dell’e-mail).
Datori di lavoro pubblici e privati, esperti della disciplina di protezione dei dati e tutti i soggetti interessati avranno a disposizione 30 giorni, a partire dalla pubblicazione in Gazzetta ufficiale, per inviare al Garante le proprie osservazioni, i commenti, le informazioni, le proposte e tutti gli elementi ritenuti utili, tramite posta ordinaria o alle caselle [email protected] oppure [email protected].
Per richiamare l’attenzione su alcuni aspetti che potrebbero essere in contrasto con la disciplina di protezione dei dati e le norme a tutela del lavoratore, l’Autorità ha recentemente pubblicato il documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, con cui – in particolare – veniva indicato in 7 giorni, estensibili di 48 ore per comprovate esigenze, il periodo di conservazione dei metadati degli account dei servizi di posta elettronica.
Per rispondere alle numerose richieste di chiarimenti ricevute, il Garante ha dunque deciso di differire l’efficacia del documento di indirizzo e promuovere una consultazione pubblica di 30 giorni sulle forme e modalità di utilizzo che renderebbero necessaria una conservazione dei metadati superiore a quella ipotizzata nel documento di indirizzo.
Roma, 27 febbraio 2024
Qui il Comunicato Stampa del Garante > https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9987602
