E-mail dipendenti, il Garante della Privacy rinvia entrata in vigore nuove regole metadati
CronacaIl provvedimento, che prevedeva di limitare a una settimana il periodo massimo di conservazione dei metadati delle e-mail dei dipendenti, era stato reso pubblico il 6 febbraio, allarmando datori di lavoro e operatori. L'autorità ha in programma l'avvio di una consultazione con esperti e soggetti interessati, prima di rendere definitivamente efficace la decisione
Limitare a una settimana il periodo massimo di conservazione dei metadati delle e-mail dei dipendenti: era questo il contenuto del provvedimento emanato a dicembre 2023 dal Garante della Privacy, reso pubblico il 6 febbraio scorso. Un cambiamento difficile da accettare nel mondo del lavoro contemporaneo, in cui lo strumento della posta elettronica è diventato fondamentale nella quotidianità professionale. Di fronte alle numerose richieste dei chiarimenti, però, l’autorità ha fatto un passo indietro: l’efficacia del documento di indirizzo (“Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati) verrà differita fino a quando non saranno adottate nuove misure. Se ciò non accadrà, il documento potrà essere efficace a partire dai sessanta giorni successivi alla fine della consultazione pubblica in programma.
Cosa sono i metadati
Con il termine “metadati”, si intendono le informazioni che si possono ricavare su alcuni file o, più genericamente, dati. Di solito, i metadati esprimono il contenuto e la struttura dei documenti, soprattutto digitali, che sono in grado di descrivere e a spiegare, integrandoli. Nel caso delle e-mail, fanno riferimento al giorno e all’ora di invio, al mittente e al destinatario, all’oggetto e alla dimensione dell’e-mail stessa. Senza queste informazioni, sarebbe impossibile trovare i messaggi di posta elettronica all’interno del sistema.
leggi anche
ChatGpt, Garante della privacy notifica atto di contestazione
Le misure adottate dal Garante
La decisione del Garante è finalizzata a far emergere le eventuali problematiche dell’entrata in vigore del provvedimento. Per farlo, verrà avviata una consultazione pubblica per acquisire i pareri degli esperti di protezione dei dati e dei datori di lavoro, ma anche di tutti gli altri soggetti interessati, che potranno inviare le proprie considerazioni agli indirizzi protocollo@gpdp.it o protocollo@pec.gpdp.it oppure tramite posta ordinaria. La scadenza per l’invio dei messaggi è fissata a trenta giorni dalla pubblicazione in Gazzetta ufficiale del provvedimento.