A fine dicembre il Garante della Privacy ha emanato un nuovo documento d’indirizzo intitolato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, con lo scopo di sensibilizzare i titolari del trattamento, e specificatamente i datori di lavori, sulla tutela della riservatezza del lavoratore sul luogo di lavoro.
Quali sono i metadati raccolti dai servizi di posta elettronica
Il problema nasce con riguardo ai trattamenti di dati personali dei lavoratori che potrebbero essere effettuati mediante i programmi ed i servizi informatici di gestione della posta elettronica in modalità cloud. Tali tipi di servizi potrebbero, infatti, conservare per un esteso arco temporale i metadati relativi alla posta elettronica, ossia, ad esempio, il giorno e l’ora della mail, il mittente, il destinatario, l’oggetto e la dimensione della mail. La conservazione per lunghi periodi di tempo o l’accesso a tali dati da parte del datore del lavoro, comporterebbe una invasione della sfera privata del lavoratore, ledendone il diritto alla segretezza della corrispondenza.
Il datore di lavoro, in qualità di titolare del trattamento, dovrà, quindi, valutare preventivamente la liceità del trattamento dei metadati relativi alle mail dei dipendenti, mediante l’effettuazione di una valutazione d’impatto e dovrà tenere informati i dipendenti prima dell’inizio del trattamento dei dati. Il datore di lavoro deve, difatti, evitare il rischio che attraverso la raccolta e la memorizzazione dei metadati si realizzi un “monitoraggio sistematico” degli interessati, inteso quale trattamento utilizzato per osservare, monitorare e controllare gli interessati, anche mediante le reti informatiche.
Per quanto tempo possono essere conservati i metadati
Allo scopo di evitare di ricadere nella normativa e nelle conseguenti necessarie tutele del controllo a distanza del lavoratore, il datore di lavoro deve, dunque, adoperarsi, affinché il sistema di gestione delle mail conservi i metadati anzidetti per un periodo che non dovrebbe essere superiore a poche ore o ad alcuni giorni, ed in ogni caso non oltre sette giorni. A tal fine, il datore di lavoro, dovrà anche rapportarsi con i gestori dei servizi di webmail utilizzati al fine di ottenere la possibilità di modificare le impostazioni di conservazione e accesso dei metadati inerenti le mail dei lavoratori.
Qualora comprovate esigenze organizzative o produttive non consentano una limitazione del trattamento dei meta dati delle email dei dipendenti, il datore di lavoro dovrà adottare le tutele previste dalla normativa in materia di controlli a distanza dei dipendenti, quale in primis l’accordo sindacale.
Per una consulenza legale: info@iltuolegale.it – 02 94088188
Non si effettua consulenza legale gratuita.
È assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo