In data 06/02, il Garante Italiano per la protezione dei dati personali ha reso noto di aver adottato un documento di indirizzo sulla conservazione dei metadati delle mail dei dipendenti, che si rivolge sia ai datori di lavoro pubblici che privati.
In pratica, il documento contiene “indicazioni” per la corretta gestione e utilizzo della posta elettronica in uso ai dipendenti, con programmi forniti anche in modalità cloud o as-a-service, come Google Workspace o Microsoft365.
🤓META..COSA??
I metadati sono in pratica delle “stringhe descrittive” di una e-mail, che indicano ad es. il giorno in cui è stata inviata o ricevuta, l’ora, il mittente, il destinatario, l’oggetto, la dimensione dell’email stessa (NON il contenuto della mail o degli allegati).
Il Garante richiede ai datori di lavoro di verificare che i programmi e i servizi informatici utilizzati per la gestione della posta elettronica in uso ai dipendenti consentano di modificare le impostazioni di base stabilite dal fornitore del servizio, al fine di impedire una raccolta sistematica dei metadati, limitando il periodo di conservazione degli stessi ad un limite massimo di 7 giorni, estensibili, solo in presenza di comprovate esigenze, di ulteriori 48 ore.
🙅♂️ E se non fosse possibile?? Per poter derogare a predetto limite, il datore di lavoro dovrà rispettare lo Statuto dei lavoratori e quindi trovare un accordo sindacale o avere l’autorizzazione dell’Ispettorato del lavoro competente, per evitare che si realizzi una ipotesi di controllo indiretto/a distanza dei lavoratori, vietato dall’art. 4 dello Statuto dei Lavoratori.
👉 Cosa devono fare in pratica i datori di lavoro? Per prima cosa verificare se i programmi di posta elettronica in uso ai dipendenti consentano di modificare le impostazioni di base, intervenendo sulla possibilità di impedire la raccolta dei metadati relativi ai singoli messaggi.
Per saperne di più ed approfondire i dettagli di questo provvedimento e l’impatto che avrà nella quotidianità lavorativa, vi invitiamo a fare un salto sul sito ufficiale del Garante e ovviamente a contattarci E e seguirci!