Metadati e e-mail aziendali: il Garante sospende il provvedimento
Torniamo a parlare di metadati e e-mail aziendali e, in particolare, del provvedimento con cui il Garante Privacy ha adottato il documento di indirizzo sui “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento di metadati”, pubblicato all’inizio del mese, che ha provocato un acceso dibattito tra gli esperti nel settore.
Come spiegato nel precedente articolo del 22 febbraio scorso, il Garante aveva fornito precise e stringenti indicazioni rispetto al periodo e alle modalità di conservazione dei metadati riferiti alle e-mail di posta elettronica, suscitando non pochi dubbi e perplessità.
Prendendo atto delle numerose richieste di chiarimenti pervenute, il Garante Privacy, con un nuovo provvedimento pubblicato il 27 febbraio ha ritenuto opportuno:
- avviare una consultazione pubblica di 30 giorni per acquisire osservazioni e proposte in merito alla congruità del termine di conservazione dei metadati allegati alle e-mail di posta elettronica e alle modalità di utilizzo di tali metadati;
- differire l’efficacia del provvedimento al termine della consultazione pubblica, all’esito della quale si riserva di adottare ulteriori provvedimenti o, in caso di mancata adozione di nuovi atti, fino ai 60 giorni successivi alla fine della consultazione.
Vista la delicatezza della questione, l’avvio di una consultazione pubblica sul documento di indirizzo sulla conservazione dei metadati delle e-mail dei dipendenti è stato accolto con favore dai vari soggetti coinvolti e dagli esperti, che avranno così l’occasione e il modo di poter “dire la propria”.
Team Privacy
Micaela Barbotti, Simona Custer e Sara Della Piazza