Privacy: le nuove tutele per l’e-mail dei dipendenti

Il Garante per la protezione dei dati personali – con Newsletter del 6 febbraio 2024, n. 517 – ha comunicato di aver adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, recante indicazioni utili ai datori di lavoro (pubblici e privati) nel prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.

Al riguardo, viene richiesto ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore.

Per i datori di lavoro che dovessero necessitare di più tempo per esigenze organizzative e produttive o di tutela del patrimonio (anche informativo) del titolare serve un accordo sindacale o un’autorizzazione dell’Ispettorato del lavoro.