INTRANET
Copyright 2020 - Quorum Studio Legale e Tributario Associato - Credits

Posta elettronica e metadati – nuove indicazioni e nuovi limiti per i datori di lavoro

Garante per la Protezione dei Dati Personali – Documento di indirizzo del 21 dicembre 2023 – pubblicato il 6 febbraio 2024

data: 12.02.2023
Area: Diritto del Lavoro

Il Documento del Garante risponde ad una problematica relativa alla gestione della posta elettronica con programmi, anche in cloud, che sono configurati in modo da raccogliere e conservare – per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail).

Nel Documento di indirizzo il Garante chiede ai datori di lavoro, di verificare che i programmi e servizi informatici di gestione della posta elettronica in uso ai dipendenti consentano di modificare le impostazioni di base, impedendo la raccolta dei predetti metadati o limitando il periodo di conservazione degli stessi ad un limite massimo di sette giorni, estensibile di ulteriori 48 ore in presenza di particolari condizioni.

Se un datore di lavoro, per esigenze organizzative e produttive o di tutela del patrimonio anche informativo, volesse invece trattare i metadati per un periodo di tempo più esteso deve procedere con l’attivazione delle procedure di garanzia previste dallo Statuto dei lavoratori (art. 4 della l. 300/1970).

Il Garante raccomanda ulteriormente che verso i lavoratori sia assicurata la necessaria trasparenza fornendo agli stessi una specifica informativa sul trattamento dei dati personali prima di dare inizio al trattamento.

Il Garante sottolinea inoltre che, nelle more dell’eventuale espletamento delle procedure di garanzia, i predetti metadati non possono essere comunque utilizzati.

Posta elettronica e metadati – nuove indicazioni e nuovi limiti per i datori di lavoro

Garante per la Protezione dei Dati Personali – Documento di indirizzo del 21 dicembre 2023 – pubblicato il 6 febbraio 2024

data: 12.02.2023
Area: Diritto del Lavoro

Il Documento del Garante risponde ad una problematica relativa alla gestione della posta elettronica con programmi, anche in cloud, che sono configurati in modo da raccogliere e conservare – per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail).

Nel Documento di indirizzo il Garante chiede ai datori di lavoro, di verificare che i programmi e servizi informatici di gestione della posta elettronica in uso ai dipendenti consentano di modificare le impostazioni di base, impedendo la raccolta dei predetti metadati o limitando il periodo di conservazione degli stessi ad un limite massimo di sette giorni, estensibile di ulteriori 48 ore in presenza di particolari condizioni.

Se un datore di lavoro, per esigenze organizzative e produttive o di tutela del patrimonio anche informativo, volesse invece trattare i metadati per un periodo di tempo più esteso deve procedere con l’attivazione delle procedure di garanzia previste dallo Statuto dei lavoratori (art. 4 della l. 300/1970).

Il Garante raccomanda ulteriormente che verso i lavoratori sia assicurata la necessaria trasparenza fornendo agli stessi una specifica informativa sul trattamento dei dati personali prima di dare inizio al trattamento.

Il Garante sottolinea inoltre che, nelle more dell’eventuale espletamento delle procedure di garanzia, i predetti metadati non possono essere comunque utilizzati.