Ordine Informa
Con provvedimento n. 364 del 6 giugno 2024 ( diffuso il 14 giugno ), il Garante della privacy, aggiorna le linee guida sui tempi di conservazione dei metadati delle email. I metadati , cui fanno riferimento le nuove linee , sono le informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica, che possono comprendere gli indirizzi email del mittente e del destinatario, gli indirizzi IP dei server o dei client, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio, la presenza e la dimensione di eventuali allegati e, in certi casi, anche l’oggetto del messaggio spedito o ricevuto. Tali metadati non riguardano le informazioni contenute nei messaggi messaggi stessi nel corpo delle email, né le informazioni tecniche che ne fanno comunque parte integrante e che rimangono nella disponibilità dell’utente/lavoratore, all’interno della casella di posta elettronica attribuitagli. Il Garante stabilisce che, per i metadati necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, l’attività di raccolta e conservazione, all’esito di valutazioni tecniche e nel rispetto del principio di responsabilizzazione, possa essere effettuata, di norma, per un periodo limitato a pochi giorni; a titolo orientativo, tale conservazione non dovrebbe comunque superare i 21 giorni. L’eventuale conservazione per un termine ancora più ampio potrà essere effettuata solo in presenza di particolari condizioni che ne rendano necessaria l’estensione, comprovandole adeguatamente in applicazione del principio di accountability previsto dalla normativa vigente.
(Autore: AMS)
(Fonte: Il Sole 24Ore)
