Giampiero Falasca su Il Sole 24 Ore commenta le nuove disposizioni del Garante per la protezione dei dati personali in fatto di mail aziendali.

Le recenti linee guida del Garante privacy per la gestione della posta elettronica e dei metadati dei lavoratori possono avere un impatto rilevante nella vita delle aziende.
Il provvedimento del Garante, infatti, ha fissato dei vincoli molto restrittivi, stabilendo che i datori di lavoro non possono conservare i metadati delle email dei dipendenti (data, ora, mittente, destinatario, oggetto e dimensione) posizionati su cloud esterni oltre un periodo di tempo estremamente breve.
Tale periodo, secondo il provvedimento «non può essere superiore di norma a poche ore o ad alcuni giorni, in ogni caso non oltre 7 giorni, estensibili, in presenza di comprovate e documentate esigenze che ne giustifichino il prolungamento, di ulteriori 48 ore».

Per la conservazione per tempi più lunghi servirà un accordo con le rappresentanze sindacali o l’Ispettorato nazionale del lavoro

Quest’ultimo deve essere stipulato dal datore di lavoro con le rappresentanze sindacali unitarie, ove presenti, o con quelle sindacali aziendali. In mancanza di tali soggetti o, comunque, per le imprese con unità produttive presenti in diverse province o regioni, l’accordo può essere stipulato con i livelli territoriali o nazionali delle associazioni sindacali.
Al fine di evitare di assegnare un potere di veto eccessivo al sindacato, lo Statuto si è preoccupato di stabilire un meccanismo alternativo: se non si trova l’accordo, si può chiedere l’autorizzazione all’Ispettorato nazionale del lavoro (nella sede territoriale o, nel caso di imprese con più sedi, nella sede centrale).