L’Autorità Garante per la protezione dei dati personali con un provvedimento appena reso pubblico ha fornito un indirizzo aggiornato concernente i programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo ed il trattamento dei metadati delle email dei dipendenti.
Il Garante precisa preliminarmente che il documento non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento ma intende offrire una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito, al solo fine di richiamare l’attenzione su alcuni punti di contatto tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro.
In particolare si pone l’attenzione sul concetto di metadati, elementi che presentano la caratteristica di essere registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore.
I datori di lavoro dovranno quindi adottare le misure necessarie a conformare i propri trattamenti alla disciplina di protezione dati: in particolare, spetta al titolare del trattamento verificare che i programmi e servizi informatici di gestione delle email in uso ai dipendenti consentano di rispettare la disciplina di protezione dei dati nei termini indicati nel presente documento di indirizzo.
Si precisa che l’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, se riferite alle email dei dipendenti, potrà quindi essere effettuata di norma, per un periodo limitato a pochi giorni che non dovrebbe comunque superare i 21 giorni.
L’eventuale conservazione per un termine ancora più ampio potrà essere effettuata, solo in presenza di particolari condizioni che ne rendano necessaria l’estensione, comprovando adeguatamente, in applicazione del principio di accountability le specificità della realtà tecnica e organizzativa del titolare.
Confartigianato Imprese sta monitorando lo sviluppo delle disposizioni contenute nel provvedimento del Garante e ricorda che è attivo il servizio di assistenza per l’adeguamento al GDPR 679/16 (Regolamento Privacy). Per ulteriori informazioni privacy@artigiani.it