Vai al contenuto

I metadati delle email dei dipendenti

Metadati email
Condividi questo articolo

Il 6 febbraio 2024 il nostro Garante ha pubblicato un Documento di indirizzo con il quale stabilisce nuove regole per la gestione dei metadati delle email aziendali, allo scopo di proteggere i dati personali dei dipendenti.

Nello specifico, il Garante identifica quali metadati i seguenti:

  • il giorno, 
  • l’ora, 
  • il mittente, 
  • il destinatario, 
  • l’oggetto,
  • la dimensione dell’e-mail.

Secondo il Garante, i metadati delle email aziendali, attraverso i quali è possibile indicizzare i contenuti, classificarli, ottimizzare i servizi di ricerca, ottimizzare l’allocazione di risorse di spazio e computazionali, etc., consentirebbero al datore di lavoro di monitorare l’attività del dipendente, con conseguenti rischi (eccessivi) per l’interessato.

Il provvedimento in questione, che imporrebbe alle aziende di conservare i metadati delle email aziendali per non più di 7 giorni (salvo accordo sindacale o autorizzazione della ITL), è già stato oggetto di numerose critiche da più parti e sta suscitando un ampio dibattito in merito alla sua reale applicabilità.

In ogni caso, tutte le aziende devono essere consapevoli che il Garante ha introdotto regole sui metadati delle email dei dipendenti, attraverso le quali:

  1. introduce tutele per le email dei dipendenti;
  2. riguarda l’uso di programmi di posta elettronica, anche in cloud;
  3. impone la limitazione della conservazione dei metadati a 7 giorni, prorogabili di 48 ore;
  4. richiede trasparenza e conformità alla normativa sulla protezione dei dati;
  5. necessita di verifica delle impostazioni dei servizi email;
  6. enfatizza il principio di minimizzazione dei dati;
  7. prevede garanzie procedurali per i controlli a distanza dell’attività lavorativa;
  8. stabilisce responsabilità per i datori di lavoro in caso di non conformità;
  9. incoraggia l’informazione dei dipendenti sul trattamento dei loro dati;
  10. invita i produttori a considerare il diritto alla protezione dei dati nella progettazione dei servizi.

Quanto sopra comporterà inevitabilmente l’adattamento delle informative, delle policy ICT e di tutti i documenti aziendali relativi al rapporto di lavoro con i vostri dipendenti che coinvolgono l’utilizzo delle email.

E’, pertanto, importante che vi affidiate al vostro consulente legale di fiducia perché vi assista in questo delicato passaggio, considerate anche le attuali incertezze interpretative.