Il Garante, con provvedimento del 29.04.25 nr. 243 è tornato ad occuparsi della conservazione dei metadati generati dal sistema di posta elettronica, ribadendo l’orientamento già espresso nel giugno 2024.
Sostanzialmente il Garante riafferma che i metadati possono al massimo essere conservati per 21 giorni, dopo di che il loro uso sarebbe illecito ai sensi del primo comma dell’art. 4 dello Statuto dei Lavoratori, in mancanza di accordo sindacale o autorizzazione dell’Ispettorato del Lavoro.
Analogamente sarebbe illegittima la raccolta dei log di navigazione in internet dei dipendenti, inclusi quelli di tentativi falliti a siti bloccati in quanto ricompresi in apposita black list!
La posizione del Garante più che criticabile è, a parere di chi scrive, assolutamente errata quanto all’interpretazione dell’art. 4 dello Statuto, tuttavia, per avere argomenti da opporre in caso di contestazione, è indispensabile che la politica aziendale in merito all’utilizzo di quelli che sono definibili come strumenti di lavoro, quali le e-mail aziendali e l’accesso ad internet, siano quantomeno resi noti formalmente e tutti i lavoratori tramite un ordine di servizio opportunamente sottoscritto da tutti i dipendenti per ricevuta.
Lo Studio resta a disposizione per ogni chiarimento che fosse necessario.
Cordiali saluti.
(Avv. Giampiero Pino)
