Il Garante della Privacy, con provvedimento n. 642/2023, ha fornito un documento di indirizzo circa l’utilizzo dei metadati accessibili mediante programmi di posta elettronica in ambito lavorativo.
Il documento si pone l’obbiettivo di attenzionare i datori di lavoro circa l’utilizzo, anche indiretto e derivante dalla mera (e automatica) acquisizione, di informazioni (denominate metadati), connesse all’utilizzo di programmi di posta elettronica aziendale, quali ad esempio giorno, ora, destinatario, oggetto, dimensione della mail.
In tali ipotesi, il suggerimento fornito dal Garante della Privacy è quello di verificare la possibilità di modificare opportunamente le impostazioni dei programmi di posta elettronica utilizzati (siano essi in modalità cloud, ovvero as a service), al fine di impedire, o quantomeno di limitare nel tempo la conservazione dei metadati.
Il Garante ricorda poi quali sono gli accorgimenti necessariamente da attivare nel caso in cui i controlli sulla posta elettronica dei lavoratori si rendano necessari a fronte di esigenze di natura organizzativa o produttiva.
