E-mail dei dipendenti e disposizioni del Garante: alt e dietrofront!

E-mail dei dipendenti e disposizioni del Garante: alt e dietrofront

Con comunicato stampa del 27.02.2024 il Garante della Privacy comunica di aver avviato una consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori.

Il Garante italiano fa dietrofront rispetto all’annuncio condiviso con newsletter del 6.02.2024 scorso e, con comunicato stampa del 27.02.2024, comunica la sospensione delle misure restrittive sull’utilizzo dei metadati, annunciando un nuovo intervento futuro.

Nel frattempo, si apre una consultazione pubblica mediante cui datori di lavoro pubblici e privati, esperti della disciplina di protezione dei dati e tutti i soggetti interessati avranno a disposizione 30 giorni, a partire dalla pubblicazione in Gazzetta Ufficiale, per inviare al Garante le proprie osservazioni, i commenti, le informazioni, le proposte e tutti gli elementi ritenuti utili, tramite posta ordinaria o alle caselle protocollo@gpdp.it oppure protocollo@pec.gpdp.it.

Il comunicato fa seguito alle disposizioni condivise con newsletter del 6.02.2024, mediante cui il Garante comunicava di aver adottato un nuovo documento di indirizzo, denominato Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro pubblici e privati, con la conseguenza, per ogni datore di lavoro, di limitare il periodo di conservazione dei metadati delle mail (giorno, ora, mittente, destinatario, oggetto, dimensione dell’e-mail) per un periodo di massimo 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore.

Unica alternativa alla conservazione limitata dei metadati contenuti nelle mail veniva individuata nella possibilità di stipulare un accordo in sede sindacale o, alternativamente, di richiedere autorizzazione all’Ispettorato del Lavoro territorialmente competente. Questo avrebbe comportato, necessariamente, la necessità di rivedere le impostazioni di gestione dei dati aziendali, con un conseguente disagio in termini di salvataggio e utilizzo di comunicazioni che, di sovente, hanno importanza strategica nella gestione della propria attività imprenditoriale.

Una possibile soluzione a tale nuova impostazione potrebbe consistere nella stampa delle mail (in formato cartaceo o pdf) così da scongiurare un trattamento del dato non conforme alle disposizioni normative, ma in realtà questa possibilità comporta una problematica relativa alla validità dei dati contenuti nella documentazione: un documento nativo digitale, infatti, perde la sua validità legale nel momento in cui viene stampato su carta.

Pertanto, tale soluzione, oltre a risultare poco sostenibile (e in netta controtendenza rispetto al percorso di digitalizzazione del dato), risulta poco efficace dal punto di vista operativo.

In attesa di nuove disposizioni, abbiamo tutti noi il preciso compito, nei prossimi 30 giorni, di fornire al Garante tutti gli strumenti e le informazioni per una gestione del dato corretta e utile.

Autore: Barbara Garbelli – Sistema Ratio Centro Studi Castelli
(Foto: archivio Qdpnews.it).
#Qdpnews.it

Total
0
Shares
Articoli correlati