Rinvio per i metadati della posta elettronica

Getting your Trinity Audio player ready...

Con un recente provvedimento sull’obbligo di cancellare i metadati della posta elettronica dagli archivi di imprese ed istituzioni, entro un termine massimo di 7 giorni dalla raccolta, il Garante per la protezione dei dati personali italiano ha creato non poche perplessità ai responsabili delle divisioni IT e degli uffici legali

Senza i metadati (data, ora, mittente, destinatario, dimensioni, presenza di allegati, ecc.) è impossibile archiviare la posta elettronica in modo corretto ed efficiente, e quindi recuperare conversazioni, verificare l’invio o la ricezione di determinati documenti, accertare fatti e circostanze dei quali i messaggi sono destinati a provare la verità, individuare gli impegni assunti o gli accordi presi tra gli interlocutori nel corso delle conversazioni, ecc.

In alternativa, ove ne sussistano i presupposti, l’Autorità suggerisce di sottoscrivere un accordo con le Organizzazioni Sindacali o (in loro assenza), di ottenere un’autorizzazione della Direzione Territoriale del Lavoro, analoga a quella dei sistemi di videosorveglianza, sostanzialmente equiparando i server di posta elettronica a strumenti con i quali è possibile il controllo a distanza dei dipendenti

Ebbene, alla luce delle innumerevoli richieste di chiarimenti pervenute agli Uffici del Garante, l’efficacia del provvedimento è stata sospesa ed è stata avviata una consultazione pubblica per 30 giorni, nel corso della quale esperti della materia e rappresentanti di aziende ed istituzioni potranno interloquire con l’Autorità per sollevare eccezioni e suggerire soluzioni alternative

Tutto rinviato a fine marzo, pertanto, sperando che le feste pasquali portino consiglio.

Gianluca Pomante