Il Garante per la protezione dei dati personali ha adottato la versione aggiornata del Documento di Indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

Il Documento era stato adottato per richiamare l’attenzione sul rispetto della normativa in materia di protezione dei dati personali nell’ambito dell’impiego degli strumenti tecnologici nei luoghi di lavoro.

L’efficacia del Documento era stata sospesa per l’avvio di una consultazione pubblica in merito al termine di conservazione dei metadati.

Nella nuova versione, il Garante ha apportato modifiche ed integrazioni al Documento.

In particolare, ha precisato il Garante – l’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica non dovrebbe superare i 21 giorni.

Sempre nell’ambito della predetta finalità (assicurare il funzionamento delle infrastrutture del sistema della posta elettronica), l’eventuale conservazione per un termine maggiore è consentiva solo in presenza di particolari condizioni che ne rendano necessaria l’estensione, adottando tutte le misure tecniche ed organizzative adeguate.

Diversamente, la generalizzata raccolta e la conservazione dei log di posta elettronica, per un lasso di tempo più esteso, richiede l’esperimento delle garanzie previste dall’art. 4, comma 1 della L. 300/1970 (accordo delle rappresentanze sindacali o autorizzazione dell’Ispettorato del Lavoro), potendo comportare un indiretto controllo a distanza dell’attività dei lavoratori. Qui il provvedimento completo

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10026277#allegato