Il Garante della Privacy ha emesso un provvedimento relativo alla tutela dei dati nel contesto lavorativo, ivi comprese le mail aziendali.
Lo scorso 6 giugno 2024, il Garante della Privacy ha emmesso un provvedimento atto a garantire maggiore tutela dello scambio dei dati in contesti lavorativi. Nel dettaglio si fa nota di programmi e servizi informatici di gestione della posta elettronica. In sostanza, la misura fa riferimento allo scambio delle mail aziendali ed in particolare al trattamento dei metadati che è bene distinguere dai contenuti e dalle informazioni presenti nel messaggio stesso.
I metadati delle mail aziendali
Il provvedimento offre una guida dettagliata sulle pratiche da adottare per gestire nella maniera migliore i metadati nelle mail aziendali. Il documento emesso dal Garante della Privacy chiarisce che le indicazioni relative ai tempi di conservazione dei metadati non riguardano i contenuti effettivi dei messaggi, né tantomeno le informazioni tecniche che ne fanno parte in maniera integrante. Di conseguenza, i contenuti veri e propri delle mail rimangono a disposizione dell’utente o del lavoratore nella propria casella di posta. Questo garantisce la privacy, ma non compromette il sistema informatico.
Il Garante della Privacy mira a sottolineare i punti di contatto tra la protezione dei dati e le norme che regolano l’utilizzo degli strumenti tecnologici nei luoghi di lavoro. Indicazioni importanti sono fornite, poi, ai datori di lavoro. Infatti, a quest’ultimi è consentita la possibilità di trattare i metadati delle mail aziendali per garantire il corretto funzionamento del sistema. Seguendo tali linee guida fornite dal Garante della Privacy i datori di lavoro non saranno obbligati ad attivare la procedura di garanzia prevista dall’art. 4, comma 1, della Legge n. 300/1970, richiamata dall’art. 114 del Codice della privacy.
La tutela della privacy dei dipendenti
Già nella newsletter n. 517, il Garante per la Protezione dei Dati Personali aveva informato di aver provveduto ad adottare un nuovo documento di indirizzo denominato ufficialmente: Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati. Mentre in questo nuovo documento i principali interessati sono i datori di lavoro, sia nell’ambito pubblico che privato. Il nuovo obiettivo è contrastare eventuali trattamenti dei dati che potrebbero risultare non essere in linea con le norme sulla privacy. Dunque, anche in questo caso, il principale scopo è preservare la privacy di ogni singolo dipendente.
In definitiva, come riporta lo stesso documento emesso dal Garante: “Come costantemente affermato dal Garante, il contenuto dei messaggi di posta elettronica – come pure i dati esteriori delle comunicazioni e i file allegati – riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente (art. 2 e 15 Cost.), che proteggono il nucleo essenziale della dignità della persona e il pieno sviluppo della sua personalità nelle formazioni sociali. Ciò comporta che, anche nel contesto lavorativo pubblico e privato, sussista una legittima aspettativa di riservatezza in relazione ai messaggi oggetto di corrispondenza, delle ‘Linee guida del Garante per posta elettronica e Internet’ del 1° marzo 2007, n. 13, doc. web n. 1387522; cfr., tra i tanti, provv. 4 dicembre 2019, n. 216, doc. web n. 9215890 e i precedenti in esso citati“.