Con una comunicazione del 6 febbraio 2024, l’Autorità garante per la protezione dei dati personali ha annunciato l’adozione di un nuovo documento direttivo intitolato “Linee guida sui programmi e servizi informatici utilizzati per la gestione della posta elettronica nell’ambiente lavorativo e sul trattamento dei metadati”. Tale documento era rivolto ai datori di lavoro, sia nel settore pubblico che privato, che utilizzano software per la gestione della posta elettronica, inclusi quelli forniti tramite modalità cloud o as-a-service e dunque, il fine ultimo delle nuove indicazioni consisteva nel prevenire il trattamento dei dati in contrasto con le normative sulla protezione dei dati e garantire il rispetto della libertà e della dignità dei lavoratori, come precisato nella comunicazione.
Esso introduceva disposizioni per la protezione della posta elettronica dei dipendenti, pertanto, i datori di lavoro, sia nel settore pubblico che privato, che utilizzano programmi per la gestione delle e-mail, inclusi quelli forniti tramite modalità cloud, avevano a disposizione delle istruzioni volte a prevenire il trattamento dei dati in modo non conforme alle normative sulla protezione dei dati e al rispetto della libertà e della dignità dei lavoratori. Il suo intervento è stato motivato da accertamenti che hanno evidenziato come i programmi per la gestione della posta elettronica, da grandi fornitori come Google e Microsoft, raccolgano automaticamente i metadati senza consentire la modifica delle impostazioni da parte degli utenti. Tale pratica è stata considerata una violazione dei diritti dei lavoratori, nonché una forma di controllo da parte del datore di lavoro, contrariamente alle disposizioni del codice privacy e dello Statuto dei lavoratori. Di conseguenza, i datori di lavoro sono chiamati a riesaminare le proprie procedure per garantire il rispetto del GDPR e dello Statuto dei lavoratori, compiendo valutazioni di impatto e rivisitando le informative fornite ai dipendenti. Inoltre, il Garante aveva proposto un limite massimo di conservazione dei dati per sette giorni, estendibili fino a un massimo di 48 ore. Tuttavia, l’attuazione di tali cambiamenti avrebbe potuto comportare notevoli costi e difficoltà gestionali, mettendo in discussione la sopravvivenza stessa delle aziende in alcuni casi.
Nei giorni scorsi, il Garante per la privacy ha avviato una consultazione pubblica riguardante le nuove regole sulla conservazione dei metadati delle e-mail dei dipendenti, sospendendo temporaneamente l’efficacia delle recenti linee guida emanate in materia. Questa decisione segue la pubblicazione del sopracitato documento di indirizzo del Garante, del 6 febbraio 2024, suscitando polemiche e perplessità a causa dei suoi vincoli restrittivi sulla gestione delle comunicazioni aziendali. Essenzialmente il Garante ha emesso un documento di orientamento intitolato “Programmi e servizi informatici per la gestione della posta elettronica in ambiente lavorativo e trattamento dei metadati”, che fornisce nuove linee guida per i datori di lavoro pubblici e privati che utilizzano software per la gestione della posta elettronica, soprattutto quelli forniti tramite cloud o come servizio.
Le nuove indicazioni mirano a prevenire trattamenti dei dati contrari alla normativa sulla protezione dei dati e alle norme che salvaguardano i diritti e la dignità dei lavoratori. Il provvedimento richiede ai datori di lavoro di verificare attentamente che i programmi e i servizi informatici utilizzati dai dipendenti consentano di modificare le impostazioni di base, in modo da impedire la raccolta dei metadati o limitarne il periodo di conservazione a un massimo di sette giorni, con la possibilità di prolungarlo di ulteriori 48 ore, secondo le condizioni specificate nel paragrafo 3 del documento (per periodi di conservazione più lunghi, è richiesta l’approvazione sindacale o l’autorizzazione dell’Ispettorato del lavoro). Tale mossa ha comportato un notevole sollievo tra gli esperti legali, i quali ritengono che sia una scelta saggia che consentirà di riconsiderare l’importanza dei metadati come strumenti di lavoro e di valutare l’impatto delle nuove regole sulla gestione aziendale.
Scrivi un commento
Devi accedere, per commentare.