Con Provvedimento n. 642 del 21 dicembre 2023, il Garante per la Privacy italiano ha imposto ai datori di lavoro pubblici e privati di stipulare accordi sindacali per poter conservare – per più di 7 giorni – i metadati contenuti nelle email dei dipendenti.
Nel provvedimento intitolato “Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” intende far fronte al rischio che programmi informatici possano raccogliere e conservare automaticamente – per un periodo di tempo eccessivo – i metadati relativi agli account di posta elettronica (ad es. giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail).
Secondo il Garante, l’archiviazione dei metadati della posta elettronica dei dipendenti può essere qualificata come un controllo a distanza dell’attività dei lavoratori da parte dei datori di lavoro, richiedendo quindi il rispetto di determinate garanzie, come previsto dall’art. 4 della legge n. 300/1970 (lo “Statuto dei lavoratori”).
Il Provvedimento ha destato non poche perplessità è per tale ragione che il 27 febbraio l’Autorità Garante ha deciso di avviare una consultazione pubblica al fine di individuare, insieme agli esperti privacy e ai datori di lavoro, un termine adeguato per la conservazione dei metadati degli account di posta elettronica dei lavoratori.
Per prendere visione del Provvedimento cliccare qui.
Per prendere visione della comunicazione dell’avvio della consultazione pubblica cliccare qui.
