La gestione della posta elettronica e dei metadati dei lavoratori: adempimenti a carico dei datori di lavoro privati e pubblici.

Con il Provvedimento n. 642 del 21 dicembre 2023 il Garante Privacy ha emanato il documento d’indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei dati” rivolto ai datori di lavoro pubblici e privati, in cui sottolineava i rischi legati a tali trattamenti e offriva indicazioni utili volte ad assicurare il rispetto della normativa in materia di protezione dei dati personali e di diritto del lavoro.

Il Provvedimento del Garante fissava vincoli molto restrittivi, prescrivendo che i datori di lavoro non potessero conservare i metadati delle e-mail dei dipendenti (data, ora, mittente, destinatario, oggetto e dimensione) posizionati su cloud esterni oltre un periodo di tempo estremamente breve (di norma non superiore a poche ore o ad alcuni giorni, in ogni caso non oltre sette giorni, estensibili, in presenza di comprovate e documentate esigenze, di ulteriori 48 ore).

Sempre secondo il documento d’indirizzo del Garante, la generalizzata raccolta e conservazione di tali metadati per un periodo di tempo più ampio, potendo condurre a un indiretto controllo a distanza dell’attività del lavoratore, richiedeva l’esperimento delle garanzie previste dall’art. 4, comma 1, dello Statuto dei Lavoratori, con la conseguenza che, senza di esse, non si potevano utilizzare le informazioni raccolte.

Successivamente a tale provvedimento, che rischiava di avere un impatto rilevante sulla vita delle aziende di condurle di fronte a ingenti problemi e severi rischi organizzativi e gestionali, il Garante Privacy ha differito l’efficacia del Provvedimento n. 642/2023 e avviato una consultazione pubblica.

All’esito della consultazione pubblica, il Garante Privacy ha emesso il documento di indirizzo n. 364/2024 “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” con cui ha voluto fornire una ricostruzione organica delle disposizioni applicabili in tale specifico ambito, alla luce delle precedenti decisioni dell’Autorità, allo scopo di porre l’attenzione su alcuni punti di incontro tra la disciplina della protezione dei dati e le norme che prescrivono i requisiti per l’utilizzo degli strumenti tecnologici nei luoghi di lavoro.

Nel corso della conferenza il Prof. Avv. Alessandro del Ninno illustra i principali adempimenti pratici e operativi a carico dei datori di lavoro pubblici e privati nella gestione del servizio di posta elettronica messo a disposizione dei lavoratori, analizzando procedure e politiche di conformità.

Il programma della Conferenza è disponibile cliccando sul link più sotto riportato. Programma del Workshop Link: Link al Convegno