Posta elettronica aziendale e metadati

Non sono poche le polemiche scaturite dal documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, pubblicato dall’autorità Garante per la protezione dei dati personali relativamente alla gestione della posta elettronica aziendale e metadati.

Il termine di 7 giorni e le prescrizioni in relazione alla necessità di un accordo sindacale o dell’autorizzazione dell’ispettorato del lavoro competente, ex Art. 4, co. 1 dello Statuto dei lavoratori, hanno destato l’agitazione dell’intero mondo imprenditoriale.

Nel contesto attuale, c’è una sola parola da professare: calma.

Ogni sistema di gestione della protezione dei dati affonda le sue radici all’interno del principio di accountability del Titolare del trattamento e, anche in questo caso, sono la responsabilizzazione e le valutazioni del titolare a esser dirimenti in una scelta che sia pienamente conforme ai principi di cui all’Art. 5 del GDPR.

L’utilizzo della posta elettronica aziendale e la conservazione dei relativi metadati risultano spesso essenziali allo svolgimento dell’attività d’impresa, si pensi a mere esigenze di sicurezza della rete o anche alla certezza di rapporti giuridici, ricostruibili con il contributo essenziale (anche) dei metadati delle conversazioni intrattenute.

Eliminare i metadati della corrispondenza elettronica potrebbe concretamente vanificare la tutela delle esigenze del datore di lavoro, in quei limitati casi di accesso.

Inoltre, fermi restando gli obblighi di divieto di controllo dell’attività lavorativa del dipendente, la qualificazione della fattispecie pare sposarsi maggiormente con i normali strumenti utilizzati per rendere la prestazione lavorativa, svincolati dall’obbligo di cui al comma 1 dell’art. 4 dello Statuto dei lavoratori, piuttosto che da un mezzo di potenziale controllo della stessa.

Conclusioni

Lo stato dell’arte è il seguente: “Per rispondere alle numerose richieste di chiarimenti ricevute, il Garante ha dunque deciso di differire l’efficacia del documento di indirizzo e promuovere una consultazione pubblica di 30 giorni sulle forme e modalità di utilizzo che renderebbero necessaria una conservazione dei metadati superiore a quella ipotizzata nel documento di indirizzo.”

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!