E-mail: quando e quali dati deve cancellare il datore di lavoro

Il Garante della privacy, dopo il primo provvedimento del 6.02.2024 e successivamente l’interlocuzione richiesta, torna sul tema delle e-mail al lavoro con nuovo provvedimento del 6.06.2024. La prima differenza rispetto alle condizioni iniziali consiste nella definizione di metadati cui fanno riferimento le nuove linee guida: sono metadati tutte le informazioni che vengono generate per lo scambio delle e-mail nei server di posta elettronica. Questo implica che sono considerati metadati: l’indirizzo e-mail del mittente della posta; l’indirizzo e-mail del destinatario della posta; l’indirizzo IP dei server o dei client; gli orari di invio, di ritrasmissione o di ricezione; la dimensione del messaggio; la presenza e la dimensione di eventuali allegati. Da questa prima analisi rileva che, ad oggi, il concetto di metadato è stato puntalizzato e circoscritto rispetto a quello originale, oltre ad avere assunto una definizione di rilevante importanza: i metadati sono quelli registrati automaticamente dai sistemi di posta elettronica e non coincidono con le informazioni contenute nei messaggi di posta elettronica. Da qui deriva che non risulta a oggi necessario cancellare i dati contenuti negli scambi di posta elettronica, ma solo quei dati (come sopra identificati) che vengono generati automaticamente dai server di posta. Dopo aver rivisto il perimetro applicativo delle linee guida, il Garante stabilisce che, per i metadati...