Con il provvedimento del 6 giugno 2024, n. 364 , l’Autorità Garante per la protezione dei dati personali torna sulla questione relativa al trattamento dei metadati di posta elettronica nel contesto lavorativo.
A mente del citato documento l’attività di raccolta e di conservazione dei metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, se riferite alle email dei dipendenti, potrà essere effettuata per un periodo limitato a pochi giorni, che in ogni caso non dovrebbe superare i 21 giorni.
Per l’eventuale conservazione dei detti dati per un termine più ampio, dovranno ricorrere particolari condizioni che ne rendano necessaria l’estensione e con la precisazione che tali specificità della realtà tecnica ed organizzativa del Titolare andranno adeguatamente comprovate e ciò in applicazione del principio di accountability di cui all’art. 5, par. 2, del Regolamento Europeo 2016/679.
Avv. Simona Maruccio
Milano Post è edito dalla Società Editoriale Nuova Milano Post S.r.l.s , con sede in via Giambellino, 60-20147 Milano.
C.F/P.IVA 9296810964 R.E.A. MI – 2081845
bisognerebbe infatti comprendere la realtà organizzativa di ogni singola impresa senza confondere gli investimenti di una LARGE company con una piccola inmpresa con pochi dipendendti ove diventa difficile creare uno strato IT complesso e costoso.
Il tema è ampio e molto interessante.
Grazie