Sulla questione delle mail dei dipendenti, il Garante della Privacy ha avviato una consultazione pubblica sui tempi di conservazione: ecco cosa sapere.
Alcune settimane fa, il Garante della Privacy aveva rilasciato nuove linee guida in merito alla gestione delle mail aziendali, utilizzate dai dipendenti.
L’obiettivo era quello di contrastare eventuali trattamenti dei dati, in contrapposizione con le norme sulla privacy attualmente in vigore.
Questo perché molti programmi di gestione della posta elettronica, in modalità cloud, sono configurati per conservare i metadati relativi agli account delle mail dei dipendenti, come il giorno, l’orario, il mittente, il destinatario, l’oggetto e la dimensione delle mail.
Per questo, il Garante della Privacy, col nuovo provvedimento, aveva richiesto ai datori di lavoro di verificare che i vari servizi di gestione della posta elettronica permettano di modificare le impostazioni di base, in modo da impedire la raccolta dei metadati o comunque di limitarne la conservazione.
Il periodo di conservazione era tato stabilito deve esser congruo e dovrà essere fissato a:
- Massimo sette giorni;
- Oppure sette giorni più 48 ore, per comprovate esigenze.
Ma il provvedimento ha suscitato diverse polemiche e sollevato alcune perplessità a causa dei vincoli molto restrittivi. La nuova misura del Garante rischia di “creare problemi gestionali rilevanti, perché è quasi impensabile che un’azienda possa cancellare i metadati entro un lasso di tempo così ristretto”, come indicato dall’avvocato giuslavorista Giampiero Falasca.
In merito a ciò, il Garante della Privacy ha avviato una consultazione pubblica. Vediamo nel dettaglio.
Consultazione pubblica Garante della Privacy: il tempo di conservazione delle mail dei dipendenti
Per richiamare l’attenzione su alcuni aspetti, che potrebbero andare in contrasto con la disciplina della protezione dei dati e le norme a tutela dei lavoratori, l’Autorità aveva pubblicato il documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.
Nel documento si evidenziava come, durante gli accertamenti fatti dal Garante, sia stato riscontrato il rischio che alcuni programmi di posta elettronica (in modalità cloud) possano raccogliere, come impostazione predefinita, i metadati degli account mail dei dipendenti.
Ma il Garante della Privacy ha deciso di ritornare sui suoi passi e dare il via alla consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica utilizzati dai dipendenti.
I datori di lavoro pubblici e privati, gli esperti della disciplina di protezione dei dati e tutti i soggetti interessati avranno 30 giorni di tempo (a partire dalla pubblicazione in Gazzetta Ufficiale) per inviare al Garante le proprie osservazioni, i commenti e le proposte con elementi ritenuti utili.
Le comunicazioni potranno essere inviate ai seguenti indirizzi:
- protocollo@gpdp.it;
- protocollo@pec.gpdp.it.
Per poter rispondere alle numerose domande di chiarimenti, il Garante ha deciso, quindi, di differire l’efficacia del documento di indirizzo e promuovere la citata consultazione pubblica, sulle forme e modalità di utilizzo che renderebbero necessaria una conservazione dei metadati superiore a quella già ipotizzata nel documento di indirizzo.
Fonte: articolo di redazione lentepubblica.it