Dal Garante della Privacy arriva un documento di indirizzo, aggiornato e modificato a seguito della consultazione pubblica cui lo stesso è stato sottoposto, sui programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e il trattamento dei metadati delle email dei dipendenti. Un documento adottato con provvedimento dello scorso 6 giugno, che non reca nuovi adempimenti e prescrizioni a carico dei titolari del trattamento, ma che vuole offrire una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito, alla luce di alcune precedenti decisioni dell’Autorità per richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego di strumenti tecnologici nei luoghi di lavoro. Vengono forniti, inoltre, chiarimenti sull’ambito oggettivo di applicazione del documento e sulla definizione di metadato che corrisponde tecnicamente alle informazioni registrate nei log generati dai sistemi di server di gestione e smistamento della posta elettronica e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client. Il Garante specifica che i metadati non vanno confusi con le informazioni contenute nei messaggi di posta elettronica nella loro body-part (corpo del messaggio) o anche in essi integrate a formare l’envelope, o l’insieme delle intestazioni tecniche strutturate che documentano l’instradamento del messaggio, la sua provenienza e altri parametri tecnici. Vengono anche approfondite sia la normativa in materia di protezione dei dati personali, sia la disciplina di settore in materia di controlli a distanza. L’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica non dovrebbe superare i 21 giorni, diversamente da quanto avviene per la generalizzata raccolta e conservazione dei log di posta elettronica che richiede l’esperimento delle garanzie previste dall’art. 4, c 1, dello Statuto dei Lavoratori. Vengono anche esaminate dal documento le possibili responsabilità per i datori di lavoro pubblici e privati e richiamati i principi di correttezza e trasparenza, di limitazione della conservazione e protezione dei dati e il principio di responsabilizzazione. Info dai Consulenti del Lavoro.