L’Autorità italiana Garante Privacy ha pubblicato un documento di indirizzo riguardante il trattamento dei meta-dati correlati ai servizi di posta elettronica nelle organizzazioni con dipendenti che utilizzano tale strumento per rendere la prestazione lavorativa.
Il documento di indirizzo ha suscitato varie perplessità, in quanto – riassumendo con estrema sintesi – si richiede ai titolari di non accedere ai metadati più vecchi di 7 giorni (eventualmente +2), se non per comprovate esigenze, a meno che non sia presente uno specifico accordo sindacale fra l’azienda ed i lavoratori; questo perchè da tali metadati potrebbe scaturire un indiretto controllo a distanza dell’attività del lavoratore.
Abbiamo già letto alcuni articoli nei quali si afferma che “occorre cancellare le e-mail dopo 7 giorni“; il documento di indirizzo non chiede assolutamente questo, affidatevi a consulenti esperti in data protection prima di attivare misure semplicistiche e dannose per tutti.
Onde fornire un approfondimento sul tema molto tecnico, abbiamo predisposto uno speciale articolo di approfondimento; per le aziende che debbono conformarsi al documento di indirizzo, informiamo che abbiamo già sviluppato una soluzione adeguata alla compliance al provvedimento del Garante.