Garante privacy: gestione della posta elettronica nel contesto lavorativo

Il Garante per la protezione dei dati personali, con il provvedimento del 6 giugno 2024, fornisce il proprio indirizzo circa i programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati.

Le indicazioni contenute nel documento relativamente ai tempi di conservazione dei metadati non riguardano i contenuti dei messaggi di posta elettronica (né le informazioni tecniche che ne fanno comunque parte integrante) che rimangono nella disponibilità dell’utente/lavoratore, all’interno della casella di posta elettronica attribuitagli.

Il documento, inoltre, non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento ma intende offrire una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito, alla luce di talune precedenti decisioni dell’Autorità, al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro.

In questa prospettiva l’Autorità intende altresì fornire ai datori di lavoro indicazioni in ordine alla possibilità di trattare tali informazioni per consentire il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica, senza necessità di attivare la procedura di garanzia prevista dall’ art 4 comma 1 legge 300/1970 espressamente richiamata dall’art. 114 del Codice.