Il Garante per la Protezione dei Dati Personali ha emesso un provvedimento (n.642 del 21 dicembre 2023) seguito da una delibera di consultazione pubblica (Provvedimento n. 127 del 22 febbraio 2024) riguardante l’utilizzo dei programmi informatici per la gestione della posta elettronica nei contesti lavorativi e il trattamento dei relativi metadati.
Dopo aver condotto indagini, con un’attenzione particolare alla Regione Lazio, soggetta a una sanzione di 100.000 euro, si è scoperto che alcuni programmi informatici, inclusi quelli in modalità cloud, sono configurati per raccogliere e conservare automaticamente i metadati relativi agli account di posta elettronica dei dipendenti, senza possibilità di disabilitare tale raccolta o di ridurne il periodo di conservazione.
In risposta a queste problematiche, il Garante ha emesso un documento di indirizzo rivolto ai datori di lavoro pubblici e privati, chiedendo loro di verificare che i programmi utilizzati consentano la modifica delle impostazioni predefinite per evitare la raccolta dei metadati o per limitare il loro periodo di conservazione a un massimo di 7 giorni, estendibile solo in casi specifici documentati di ulteriori 48 ore.
Tuttavia, se i datori di lavoro avessero esigenze organizzative, produttive o di tutela del patrimonio informativo che richiedessero un periodo di conservazione più lungo, dovrebbero seguire le procedure previste dall’articolo 4 dello Statuto dei Lavoratori. Il Garante Privacy ha avviato una consultazione pubblica per raccogliere osservazioni e proposte su questo tema, con una durata di 30 giorni dalla pubblicazione dell’avviso sulla Gazzetta Ufficiale.
L’efficacia del documento di indirizzo sarà differita fino alla fine della consultazione pubblica, al termine della quale il Garante si riserverà il diritto di prendere ulteriori misure. Questo periodo di consultazione viene considerato adeguato per bilanciare le esigenze tecniche dei sistemi di posta elettronica con il principio di responsabilizzazione dei titolari riguardo ai trattamenti che potrebbero rappresentare un rischio per i diritti e le libertà individuali.
