Metadati ed e-mail di lavoro: nuove linee guida

Il Garante della Privacy, a seguito del precedente provvedimento del 6.02.2024, ritorna sul tema delle e-mail di lavoro, con nuove linee guida. Rispetto alla precedente previsione, la prima differenza che emerge, consiste nella definizione di metadati cui fanno riferimento le nuove linee guida: sono tali tutte le informazioni registrate nei log dai sistemi server di gestione e smistamento della posta elettronica. Questa nuova definizione è più specifica rispetto alla precedente, infatti questo implica che sono considerati metadati anche l’indirizzo mail del mittente e del destinatario, l’indirizzo IP dei server o dei client, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio e la presenza di eventuali allegati. Questa definizione è accompagnata da un chiarimento importante: i metadati sono quelli registrati automaticamente dai sistemi di posta elettronica e non vanno confusi con le informazioni contenute nel corpo del testo. Pertanto, questa nuova interpretazione, oltre a risolvere le difficoltà sorte nei mesi scorsi, ha permesso di tracciare meglio la cornice in cui adottare le recenti linee guida. A seguito di ciò, il Garante ha stabilito che l’attività di raccolta e conservazione, esercitata nel rispetto del principio di responsabilizzazione, può essere effettuata, di norma, per un periodo di tempo che non dovrebbe superare i 21 giorni; solo in presenza di determinate...