Programmi, servizi informatici e posta elettronica al lavoro

Nell’ambito di accertamenti condotti dal Garante è emerso il rischio che programmi e servizi informatici per la gestione della posta elettronica, anche qualora commercializzati da fornitori in modalità cloud, possano raccogliere per impostazione predefinita, in modo preventivo e generalizzato, i metadati(“metadati” o “Log” di posta elettronica) relativi all’utilizzo degli account in uso ai dipendenti, conservando gli stessi per un esteso arco temporale.

Con la pubblicazione del Documento, l’Autorità intende fornire ai datori di lavoro indicazioni in ordine alla possibilità di trattare correttamente i Log, senza necessità di attivare la procedura di garanzia prevista dall’art. 4, c. 1 della L. 300/1970. Le informazioni fornite relativamente ai tempi di conservazione dei Log non riguardano i contenuti dei messaggi di posta elettronica ma quelle informazioni registrate automaticamente nei Log generati dai sistemi server di gestione e smistamento e-mail. Il Documento non reca prescrizioni né introduce nuovi adempimenti a carico dei Titolari, ma offre una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito. È in questo contesto che il documento fornisce chiarimenti e informazioni utili:

• in primis è ribadito che il contenuto dei messaggi di posta elettronica, come pure i dati esteriori delle comunicazioni e i file allegati, riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente (artt. 2 e 15 Costituzione);