Il Garante privacy fornisce nuove indicazioni in merito ai programmi e ai servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati (Garante per la protezione dei dati personali provvedimento 6 giugno 2024, n. 364). Il Garante aveva adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, con cui con cui - in particolare - veniva indicato in 7 giorni, estensibili di 48 ore per comprovate esigenze, il periodo di conservazione dei metadati degli account dei servizi di posta elettronica (Garante privacy provvedimento 21 dicembre 2023, n. 642). Per rispondere alle numerose richieste di chiarimenti ricevute, il Garante aveva deciso di differire l’efficacia del documento di indirizzo e promuovere una consultazione pubblica sulle forme e modalità di utilizzo che renderebbero necessaria una conservazione dei metadati superiore a quella ipotizzata nel documento di indirizzo. Alla luce delle osservazioni e delle proposte pervenute al Garante nell’ambito della consultazione pubblica (v. Garante privacy provvedimento 22 febbraio 2024, n. 127), sono state apportate alcune modifiche e integrazioni al sopraindicato documento di indirizzo anche con riferimento ai criteri che possano orientare le scelte dei datori di lavoro nell’individuazione dell’eventuale periodo di conservazione dei log, per assicurare il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica. Sono stati, inoltre, forniti chiarimenti in merito all’ambito oggettivo di applicazione del documento, anche indicando la definizione di metadato, e alla natura del documento. Infine, è stata richiamata l’attenzione dei fornitori dei servizi di posta elettronica sulla necessità di tenere in considerazione del diritto alla protezione dei dati conformemente allo stato dell’arte, già in fase di progettazione di servizi e prodotti.