E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica

Facebook
Twitter
LinkedIn

L’Autorità Garante per la protezione dei dati personali italiana ha deciso di differire l’efficacia del documento di indirizzo in tema di conservazione dei metadati della posta elettronica dei dipendenti, per meglio chiarire le più opportune modalità di trattamento.

Il 22 febbraio 2024 l’Autorità aveva adottato delle linee guida sulla conservazione dei metadati della posta elettronica dei dipendenti, definendo proporzionata la conservazione di dette informazioni per 7 giorni, estensibili di 48 ore per comprovate esigenze.

Sulle motivazioni del provvedimento non c’erano dubbi: diffondere un’adeguata consapevolezza tra i titolari circa la delicatezza di tali informazioni, a seguito di accertamenti presso realtà pubbliche e private circa una potenziale eccedenza del trattamento. Dell’argomento avevamo parlato approfonditamente in questo articolo, analizzando le motivazioni di carattere ius lavoristico esposte nelle linee guida.

Nello stesso articolo avevamo però riscontrato la poca chiarezza in alcuni aspetti tecnici e, soprattutto, nella difficoltà di applicazione delle prescrizioni temporali, visto che neanche le intelligenze artificiali di Google e Microsoft avevano trovato una soluzione efficace.

Il provvedimento aveva innescato una “corsa agli adempimenti” su tutte le parti in causa: i DPO che si sono affrettati a segnalare il provvedimento ai titolari, i titolari che hanno prontamente rilanciato la questione ai loro fornitori tecnologici, e questi ultimi che hanno evidenziato la complessità (se non impossibilità) di applicare le prescrizioni in alcuni contesti, di fatto ributtando la palla nel campo delle scelte decisionali dei titolari.

Oltre questa oggettiva difficoltà, è doveroso rilevare che i metadati potrebbero essere utili come strumento di monitoraggio e tracciamento del sistema di posta elettronica, per cui tali informazioni sarebbero prodromiche al perseguimento delle finalità di cybersecurity che le organizzazioni inevitabilmente perseguono.

Un movimento tellurico rilevante, che ha indotto il Garante a sospendere l’efficacia delle linee guida e ad avviare una consultazione pubblica, per individuare le modalità più adeguate per la conservazione dei metedati.

Per chi volesse inviare un proprio contributo sull’argomento è possibile scrivere agli indirizzi di posta elettronica – ordinaria o certificata – indicati nella pagina dedicata all’avviso pubblico. Il termine ultimo di invio dei contributi è il 28 marzo 2024.

Nella pagina è riportata l’informativa sul trattamento dei dati personali da parte dell’Autorità in merito alle comunicazioni ricevute: un interessante esempio di applicazione della norma da parte di chi la deve far rispettare.

Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn, Telegram, Instagram