Il contenuto dei messaggi di posta elettronica riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate costituzionalmente (artt. 2 e 15 Cost.), che proteggono la dignità della persona e il pieno sviluppo della sua personalità nelle formazioni sociali.
Tale impostazione è ben presente nelle “Linee guida del Garante per posta elettronica e Internet” del 1° marzo 2007. Considerato che l’impiego dei predetti programmi e servizi informatici dà luogo a “trattamenti” di dati personali, riferiti a “interessati”, identificati o identificabili (art. 4, par. 1, nn. 1) e 2), del GDPR) nel contesto lavorativo, è necessario che il datore di lavoro, in quanto titolare del trattamento, verifichi la sussistenza di un idoneo presupposto di liceità (cfr. artt. 5, par. 1, lett. a) e 6, GDPR) prima di effettuare trattamenti di dati personali dei lavoratori attraverso tali programmi e servizi, rispettando le condizioni per il lecito impiego di strumenti tecnologici nel contesto lavorativo (art. 88, par. 2, GDPR).
Il Garante per la protezione dei dati personali ha recentemente reso pubblico un documento di indirizzo sulla conservazione dei metadati della posta elettronica “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” che in tal caso sono mittente, destinatario, giorno e ora, oggetto e dimensione della e-mail).
Con questo documento il Garante chiede ai datori di lavoro di verificare e nel caso di modificare le impostazioni di base dei programmi di posta elettronica limitando la conservazione dei metadati a massimo 7 giorni (estensibili – in presenza di comprovate e documentate esigenze che ne giustifichino il prolungamento – a 9).
I datori di lavoro che avessero l’esigenza di conservare metadati per un periodo più esteso dovranno raggiungere un accordo sindacale o chiedere l’autorizzazione all’ispettorato del lavoro. In ogni caso, deve essere assicurata la necessaria trasparenza nei confronti dei lavoratori, fornendo agli stessi una specifica informativa sul trattamento dei dati personali.
Su tale tema è in corso un importante confronto a livello nazionale ed è intenzione di Lepida svolgere uno specifico approfondimento.
