Partecipazione alla “Consultazione sul termine di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta elettronica”
Progetto Procedamus
Partecipazione alla “Consultazione sul termine di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta elettronica”
Premessa
La Comunità professionale di Procedamus, progetto di formazione-intervento dedicato alle Università e agli Enti di Ricerca, partecipa alla Consultazione pubblica indetta dall’Autorità Garante per la protezione di dati personali con delibera 22 febbraio 2024, n. 127, in merito al documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” del 21 dicembre 2023.
Secondo la tradizione di Procedamus, sono state coinvolte le esperienze e le competenze seguendo una logica interprofessionale: archivisti, diplomatisti, giuristi e informatici.
Questo documento, infatti, è suddiviso in tre parti. La prima è dedicata ai problemi di natura giuridica, la seconda alle criticità relative alla conservazione digitale e, infine, la terza agli aspetti tecnici, tecnologici e informatici. Si conclude con un riepilogo delle osservazioni e dei contributi espressi nel documento.
Il Gruppo di lavoro
Dopo aver organizzato un webinar dedicato interamente all’esame del provvedimento del Garante (https://www.procedamus.it/8-eventi/435-webinargarante2024.html) e averlo reso disponibile su YouTube (https://youtu.be/D8BguaF4FuY), Procedamus ha istituito un Gruppo di lavoro a seguito della Consultazione pubblica.
Coordinatori del Gruppo:
- Prof. Stefano Allegrezza, Professore associato di Archivistica all’Alma Mater Università di Bologna
- Avv. Alessandra Fischetti, Avvocato, DPO e professionista della privacy
- Dott. Pietro Leoni, DPO dell’Università degli Studi di Sassari
- Prof. Gianni Penzo Doria, Università degli Studi dell’Insubria - Responsabile scientifico di Procedamus
Componenti del Gruppo:
- Dott. Mauro Alovisio, Università degli Studi di Torino
- Dott. Roberto Angioni, Università degli Studi di Cagliari
- Dott.ssa Daniela Bellemo, Gruppo Veritas
- Dott.ssa Monica Del Rio, Archivio di Stato di Venezia
- Dott. Roberto Donato, Università degli Studi di Firenze
- Avv. Paola Gallozzi, Avvocato, DPO e professionista della privacy
- Dott.ssa Daniela Garulli, Università degli Studi di Urbino “Carlo Bo”
- Dott.ssa Alessia Glielmi, Consiglio Nazionale delle Ricerche - CNR
- Dott.ssa Vincenza Lombardo, Università degli Studi di Firenze
- Dott.ssa Maria Piatto, ASST Rhodense
- Dott. Alessandro Selam, Direzione Generale ANORC
- Dott.ssa Vanessa Vendemiati, Esperta Pro bono
- Dott.ssa Alessia Ventani, Università degli Studi di Urbino “Carlo Bo”
Dall’esame del documento di indirizzo, anche nella presente Comunità professionale sono emersi alcuni dubbi interpretativi sia di natura giuridica che tecnica, il cui esame è necessario per chiarire i contributi che si trasmettono a codesta Autorità.
- Aspetti di natura giuridica
- Principio di accountability
Come noto, l’osservanza del principio di accountability sancito dal Regolamento UE 2016/679 deve sempre informare la condotta del Titolare del trattamento, il quale, nel rispetto della cornice normativa e dei diritti degli interessati, è chiamato ad adottare autonomamente misure adeguate, dandone evidenza con la necessaria documentazione in grado di comprovarle. Ne deriva, quindi, che fatti salvi gli obblighi di legge, grava sul Titolare l’individuazione anche dei termini di conservazione dei dati personali in relazione alle lecite finalità perseguite.
In questo senso l’indicazione di un termine predeterminato per la conservazione dei metadati, quale contenuto nel documento di indirizzo, parrebbe comprimere la possibilità per il Titolare di effettuare scelte responsabili assumendone piena responsabilità. In tal senso, la predetta predeterminazione sembrerebbe privilegiare l’adozione di misure generaliste e restrittive “a priori”, piuttosto che graduali e proporzionate allo stato dell’arte, alla natura, all’ambito di applicazione, al contesto e alle finalità del trattamento, come anche ai rischi aventi probabilità e gravità diverse per i diritti e le libertà degli interessati.
È altresì noto come al Garante, da Regolamento, spettino i poteri precisati nell’art. 58 GDPR, nonché nell’art. 154 bis Codice Privacy novellato ed in particolare l’adozione di linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento, quindi, atti di illustrazione della normativa, che hanno lo scopo di “indirizzare l’interpretazione” dei Titolari e di ogni altra figura coinvolta nel trattamento dei dati personali (Responsabili, DPO, consulenti, ecc.).
Ciò premesso, nell’ipotesi di conferma del testo originale, trattandosi di “documento di indirizzo”, sarebbe fondamentale ricevere dall’Autorità la precisazione dei riferimenti normativi fondanti l’intervento precettivo, tali da giustificare l’imposizione di termini perentori in capo al Titolare del trattamento.
Del pari, sempre in caso di mancato aggiornamento dei contenuti, si renderebbe necessario ricevere dall’Autorità l’indicazione della fonte da cui originerebbe l’arco temporale dei 7 + 2 giorni quale termine congruo agli scopi del funzionamento del sistema di posta elettronica.
b) L’interpretazione dell’art. 4 Statuto dei lavoratori
Non vi è dubbio che la posta elettronica sia uno strumento utilizzato “dal lavoratore per rendere la prestazione lavorativa” e che pertanto debba essere inquadrato nell’ambito applicativo dell’art. 4, co. 2 dello Statuto dei Lavoratori, come modificato nell’ambito del Jobs Act[1].
Con riguardo alle finalità di raccolta dei metadati, dal documento di indirizzo parrebbe emergere la seguente ricostruzione:
- la raccolta dei metadati, purché limitata temporalmente ai 7 gg (estensibili, solo in presenza di comprovate e documentate esigenze, di ulteriori 48 ore), sarebbe riconducibile all’eccezione di cui al comma 2 dell’art. 4 St. Lav. in quanto riconosciuta dal Garante quale “strumento utilizzato dal lavoratore per rendere la prestazione lavorativa”;
- qualora di tali metadati fosse necessario proseguire la raccolta per finalità ulteriori (quali sicurezza, troubleshooting, altre), tali finalità ricadrebbero invece nell’alveo del comma 1 dell’art. 4 (quale strumento impiegato esclusivamente per il perseguimento di esigenze organizzative e produttive) determinando la necessità preventiva di protezione del lavoratore da un controllo indiretto a distanza, tutela da raggiungersi attraverso un accordo sindacale o autorizzazione dell’INL.
In altre parole, sembrerebbe essere il “tempo di conservazione dei metadati” ciò che incide sulla considerazione della mail quale strumento di lavoro o meno.
Pur comprendendo e condividendo la ratio ispiratrice dell’Autorità e la necessità che il Titolare verifichi, tra l’altro, la sussistenza dei presupposti di liceità stabiliti dall’art. 4 dello Statuto dei lavoratori alla luce del rinvio operato dall’art. 114 Codice Privacy, non si condivide la visione che emergerebbe di separabili e molteplici finalità di raccolta dei metadati in esame cui altrettanto separatamente ricondurne l’inquadramento nel secondo o nel primo comma dell’art. 4 dello Statuto dei lavoratori (con conseguente necessità di attivare le misure di garanzia degli accordi sindacali o autorizzazione dell’Ispettorato del Lavoro per quella raccolta che oltre i 7 giorni fosse finalizzata ad esigenze organizzative e produttive).
La predetta ricostruzione, laddove fosse quella intesa dall’Autorità, metterebbe in difficoltà il Titolare del trattamento nel coordinare fonti normative e principi che potrebbero risultare discordanti: se in capo al Titolare permane la necessità e responsabilità del rispetto del principio di accountability, l’individuazione di un arco temporale predeterminato dall’Autorità avrebbe l’effetto di sottrargli la possibilità di scelte responsabilizzanti e documentate dal quale far discendere le tempistiche di lecita raccolta e conservazione.
Inoltre, il riconoscimento di un “periodo di grazia” di 7 giorni non sembrerebbe garantire, di per sé, il lavoratore, potendo tecnicamente il datore di lavoro effettuare il controllo sui metadati in suo possesso in quell’arco di tempo, seppur breve.
Ciò premesso, nell’ipotesi di conferma del testo originale, trattandosi di “documento di indirizzo”, sarebbe fondamentale ricevere dall’Autorità un chiarimento al riguardo, in quanto se la mail è uno strumento di lavoro, tale dovrebbe rimanere sempre. Difatti, se attraverso i metadati il datore di lavoro potesse potenzialmente controllare il lavoratore o dovrebbero sussistere le ipotesi specifiche e condizioni di cui al primo comma oppure si dovrebbe ricadere necessariamente nell’ambito di applicazione del secondo comma, perché altrimenti saremmo di fronte ad una ulteriore interpretazione che il testo letterale della norma non consente di effettuare.
Inoltre, sempre con riferimento all’art. 4 dello Statuto dei lavoratori, la strada suggerita dal Garante dell’accordo sindacale/INL come “soluzione” per l’eventuale maggiore conservazione dei metadati dovrebbe escludersi proprio sulla scorta della riforma del 2015. Con l’introduzione del secondo comma, infatti, il legislatore ha proprio voluto evitare tale procedura per gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, nonché per il fatto che potrebbe portare nel concreto a interpretazioni non omogenee nello stesso territorio italiano.
Piuttosto, saranno stringenti e documentate policy di accesso alla posta elettronica, assieme al complesso di scelte operate dal Titolare, a documentare di avere approntato robuste mura in grado di contenere in termini accettabili il rischio di abusi.
La dotazione di uno “strumento utilizzato dal lavoratore per rendere la prestazione lavorativa” potrebbe essere interpretata come dotazione di uno strumento non solo funzionante, ma anche sicuro e protetto. La funzionalità è legata alla sicurezza dello strumento e se i metadati sono necessari anche ad assicurare nel tempo verifiche sul corretto funzionamento, determinarne aprioristicamente i termini di raccolta significherebbe separare lo strumento posta elettronica dalle funzionalità che possono garantirne il regolare utilizzo, la protezione e tutela nell’interesse stesso del lavoratore. Riconoscere i metadati funzionali alle verifiche di sicurezza quale parte intrinsecamente inclusa nel concetto di dotazione dello strumento lavorativo permetterebbe di inquadrare anch’essi nell’eccezione del comma 2 art. 4 St. Lav.
A ciò si aggiunga che i metadati in esame possono costituire parte fondamentale per le analisi di sicurezza in caso di incidente informatico e di data breach: spesso gli attaccanti restano silenti all’interno dei sistemi e la scoperta della violazione, grazie all’abilità dell’attacco, può avvenire a distanza di tempo notevole dall’intrusione. La cancellazione dei metadati dopo un tempo fisso non personalizzabile anche in base alle caratteristiche del Titolare e la sua organizzazione potrebbe avere una incidenza negativa decisiva anche sulle azioni di contrasto tempestive che la stessa disciplina regolamentare gli impone!
Infine, si osserva come l’interpretazione fornita dall’Autorità potrebbe pregiudicare quei diritti dei lavoratori che proprio l’art. 4 dello Statuto vuole tutelare: nell’accezione di strumento di lavoro si deve tener conto anche delle esigenze dei lavoratori di avvalersi, senza ricorso ai cd. “client di posta”, dei dati disponibili nel server di gestione della posta elettronica per finalità proprie di ricerca, ricostruzione degli scambi avuti nell’ambito di un certo oggetto di discussione e con determinati destinatari, per la valorizzazione della propria attività lavorativa.
- Autenticità delle mail e inutilizzabilità come prove
L’ultima criticità è di carattere tecnico e giuridico.
La conservazione delle mail nella loro interezza – metadati compresi - è fondamentale e necessaria, in primo luogo, per lavorare: poter conoscere e ricostruire chi ha inviato la mail, chi l’ha ricevuta, in che momento ciò è avvenuto, ecc. ha sia un rilievo negoziale, sia di prova. Senza i metadati, la corrispondenza elettronica si trasformerebbe in un mero testo “a sé stante”, privo di destinatari, mittenti, data, oggetto e quindi sarebbe inutilizzabile come strumento di lavoro.
La mancanza dei metadati può, inoltre, mettere in dubbio la stessa autenticità delle mail, compromettendone il valore giuridico in termini di prove. E senza neppure pensare ad un contenzioso futuro, nella quotidianità, ci si chiede cosa accadrebbe se ci fosse un accesso “non autorizzato” alla posta del dipendente e si dovessero verificare eventuali azioni illegittime: in caso di cancellazione dei metadati dopo 7+2 giorni, il datore di lavoro si troverebbe nella impossibilità oggettiva di comprendere cosa è accaduto e quindi di poter rendicontare le proprie decisioni (in violazione del principio di accountability).
- Aspetti archivistici e inerenti alla conservazione digitale
Qualora l’interpretazione della cancellazione dei metadati dovesse essere estesa a tutti i metadati che contengono le informazioni inerenti a mittente, oggetto, etc., si evidenziano alcune problematiche che si potrebbero presentare in assenza di metadati:
- impossibilità di comprendere il contesto della singola email: a chi è stata inviata? In quale data ed in quale orario? Qual era l’oggetto? Con conseguenze ben immaginabili, ad esempio, in caso di contenzioso, come sopra indicato;
- impossibilità di effettuare ricerche nell’archivio di posta elettronica con una profondità superiore a 7 (+2) giorni;
- impossibilità di verificare l’autenticità del messaggio (soprattutto se la cancellazione dei metadati riguarda anche quelli di servizio);
- impossibilità di portare in conservazione messaggi di posta elettronica, vista l’obbligatorietà della presenza dei metadati prevista dall’Allegato 5 alle Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici;
- estrema facilità di creazione di email false (che potrebbero essere utilizzate, ad esempio, in caso di contenziosi o controlli da parte delle Autorità) senza alcuna possibilità di verifica;
- aumento smisurato dei costi relativi alla gestione della posta elettronica: email che non si trovano più, impossibilità di recuperare «prove» in caso di contenzioso, difficoltà nel documentare fatti e circostanze, etc.;
- impossibilità di conservazione di archivi di posta elettronica di personaggi illustri/famosi, con gravissimo danno per la futura ricerca storica e la memoria del Paese.
Ai fini di una mera esemplificazione, nella figura seguente si riporta l’oscuramento dei dati di un messaggio di posta elettronica come risulterebbero dall’applicazione del documento di indirizzo del Garante nella sua interpretazione più impattante:
Inoltre, si osserva che, se l’obiettivo del provvedimento è quello di evitare forme di controllo sui lavoratori dipendenti, allora le stesse misure dovrebbero essere applicate all’utilizzo dei browser per la navigazione in rete, dei software di office automation, dei sistemi di messaggistica aziendali (es: Microsoft Teams, Google Meet, etc.) e agli altri sistemi ad accesso autenticato che il dipendente è tenuto ad utilizzare per lo svolgimento delle sue mansioni.
Un approccio “rigido” appare minare quel rapporto fiduciario tra le parti, che è una componente essenziale del benessere del lavoratore e che potrebbe essere garantito da altri strumenti offerti dalla normativa. Tra questi, ad esempio, l’adesione ad un codice di condotta utile per “calibrare gli obblighi dei titolari del trattamento e dei responsabili del trattamento, tenuto conto del potenziale rischio del trattamento per i diritti e le libertà delle persone fisiche” (C98 GDPR), anche basato sul Codice di condotta dell’Ufficio Internazionale del Lavoro ILO sulla protezione dei dati personali dei lavoratori del 1997.
- Problemi tecnici e informatici
Il documento di indirizzo presenta alcuni problemi interpretativi con riguardo:
1. A quali metadati l’Autorità Garante intenda riferirsi
Verificata la fattibilità tecnica dell’eventuale intervento sui metadati intrinseci al singolo messaggio di posta elettronica (quali quelli rinvenibili nell’header del messaggio), nel caso venisse confermato siano anche questi quelli cui intende riferirsi l’Autorità nel documento di indirizzo, sono state già esplicitate nei paragrafi precedenti le conseguenze della perdita di tali informazioni accessorie (metadati).
Analizzando i dettagli contenuti nell’avviso pubblico di avvio della consultazione (“metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta elettronica e relativi alle operazioni di invio, ricezione e smistamento dei messaggi di posta elettronica”) si può ipotizzare che oggetto di attenzione da parte dell’Autorità siano viceversa i metadati contenuti altrove rispetto al messaggio email, quali per esempio i metadati presenti nei log email che alcuni provider di posta in cloud (es: Google) rendono disponibili agli amministratori di sistema locali. Ugualmente per soluzioni come Ms Exchange in cui il server di posta mette a disposizione degli amministratori un sw che raccoglie i metadati delle mail per analizzarne il flusso.
Analizzando, poi, il provvedimento dell’Autorità Reg. n. 409 del 1 dicembre 2022 “Ordinanza di ingiunzione nei confronti di Regione Lazio”, si evidenzia come l’ordinanza sia nata da un controllo effettuato senza l’accesso alle singole caselle e questo fa pensare ad una azione posta in essere con i tool messi a disposizione dai provider di posta per il controllo dei log. Queste ultime impostazioni non possono però essere modificate dalle singole organizzazioni e, pertanto, si dovrebbe intervenire – con tutte le difficoltà del caso - nei confronti dei grandi player del settore.
A parere della Comunità è su questi metadati “diversi” da quelli rinvenibili nell’header del messaggio che diventa importante ragionare in merito a congruità, finalità e termini di conservazione.
2. Platea delle email @dominioistituzionale.it coinvolte
Si richiedono dei chiarimenti anche sulla tipologia delle email coinvolte: occorre riferirsi ai metadati delle sole email istituzionali nominative/riconducibili ad un singolo lavoratore quali p.rossi@universita.it o anche a email di servizio/condivise quale urp@universita.it o di funzione dpo@universita.it ? Non appare, infatti, scontato che anche in quelle di funzione si possa escludere la potenzialità di forme di controllo derivanti dall’esame dei relativi metadati e che su di esse non possa ritenersi sussistente una legittima aspettativa di riservatezza del dipendente affidatario, al di là di policy regolamentari più o meno stringenti che richiamino il lavoratore all’utilizzo dello strumento posta prevalentemente o addirittura esclusivamente a fini lavorativi. Come è stato correttamente rilevato, la posta elettronica è parte integrante di quel complesso di relazioni personali che seppur non direttamente riconducibili ad uno specifico task lavorativo facilitano la creazione di forme di collaborazione e relazioni benefiche e sulle quali il datore di lavoro dovrebbe con grande cautela valutare di ingerire.
Ancora, cosa dovrà intendersi per dipendenti e, in particolare per le Università e per gli Enti pubblici di ricerca? Personale Tecnico Amministrativo Bibliotecario, Docenti, Ricercatori, Specializzandi, altri soggetti contrattualizzati? E i metadati degli studenti contenuti nelle caselle di posta elettronica assegnate di default?
Se il documento di indirizzo fosse rivolto solo alle caselle nominative o a determinate categorie di soggetti (previa perimetrazione dell’“ambito lavorativo”) il Titolare dovrebbe impostare modalità differenti di trattamento?
3. Verifiche, rapporti con i fornitori, ruoli privacy
L’intervento del Garante, inserendosi nel solco di precedenti pronunce, rappresenta uno sprone per i Titolari a verificare senza ritardo aspetti quali:
- le attuali impostazioni di raccolta e conservazione dei metadati, coinvolgendo se necessario il fornitore
- le finalità e le basi giuridiche legittimanti
- i regolamenti/disciplinari (revisione dell’organizzazione)
- il registro dei trattamenti e le informative, aggiornandoli se necessario
- necessità di una DPIA allargata ai metadati
- valutare accordi sindacali / autorizzazione Ispettorato lavoro
Il rapporto squilibrato con i grandi fornitori cloud ed i connessi ruoli privacy Titolare/Responsabile costituiscono uno scenario che non può essere realisticamente ignorato.
Sui provider insistono norme che impongono la conservazione dei dati di traffico telematico per 12 mesi (art. 132 Codice privacy) e 72 mesi (art. 24 L. 167/2017) per esigenze di contrasto al terrorismo. Conseguentemente, la richiesta che il datore di lavoro, sulla base del documento di indirizzo, rivolgesse al proprio fornitore di cancellare i metadati potrebbe essere oggetto di contestazione.
Forse allora andrebbe esplorata la possibilità di richiedere non tanto la cancellazione quanto l’oscuramento, la non disponibilità dei metadati al datore di lavoro nei termini congrui fissati dal Garante o dall’accordo sindacale, oppure, come auspichiamo, sulla base delle scelte di accountability adottate dal Titolare.
Inoltre, fermo restando che le eventuali difficoltà tecniche non devono giustificare la compressione dei diritti degli interessati, quanto richiesto dal documento di indirizzo (o il fornitore consente al Titolare il tuning delle funzionalità metadati oppure l’unica alternativa è quella di passare ad un altro provider) non sembra di facile e realistica applicazione: la posta elettronica da tempo è parte di suite di comunicazione che costituiscono strumenti imprescindibilmente connessi all’attività lavorativa.
Se è condivisibile l’impostazione che ciò in assoluto non deve portare il Titolare ad accettare passivamente qualsiasi configurazione imposta dal fornitore e dalla sua posizione dominante sul mercato, in particolare allorquando tali servizi prefigurino rischi per i diritti e le libertà degli interessati, diventa auspicabile ed indifferibile un intervento diretto dell’Autorità Garante, anche a livello europeo, nei confronti dei provider stessi per non lasciare i singoli Titolari in un rapporto squilibrato che spesso solo formalmente assume la veste dei ruoli privacy Titolare-Responsabile.
4. Conclusioni: quesiti ed osservazioni
Il differimento dell’efficacia del documento di indirizzo da parte dell’Autorità Garante ha fermato, in maniera apprezzabile, un processo che avrebbe potuto creare non poche criticità e incertezze pratiche, giuridiche e applicative.
Alla luce delle considerazioni espresse si rappresentano pertanto i seguenti quesiti ed osservazioni anche in merito alla congruità, finalità perseguite e termini di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta elettronica e relativi alle operazioni di invio, ricezione e smistamento dei messaggi di posta elettronica e più in generale alle forme e modalità di utilizzo di tali metadati che ne renderebbero necessaria una conservazione superiore a quella ipotizzata nel documento di indirizzo.
Individuazione dei metadati: si chiede conferma che oggetto del documento di indirizzo non siano i metadati intrinseci al singolo messaggio di posta elettronica bensì quelli raccolti e contenuti altrove, quali per esempio nei log email resi disponibili dalle piattaforme di gestione della posta elettronica ed altri eventuali che l’Autorità Garante vorrà dettagliare.
Finalità perseguite: la raccolta e la conservazione dei metadati nel significato suddetto è, a parere della presente Comunità professionale, funzionale allo svolgimento di molteplici attività riconducibili all’utilizzo del sistema di posta elettronica anche nell’interesse del lavoratore (es: indicizzazione dei messaggi) e ai connessi ambiti di sicurezza informatica e soluzione di problematiche di funzionamento (troubleshooting). A parere degli scriventi tali finalità non sarebbero nettamente scindibili né ancorabili a termini di conservazione differenti, ma andrebbero inquadrate tutte nel concetto di strumento utilizzato per rendere la prestazione lavorativa in modalità sicura e protetta nell’interesse reciproco delle parti interessate, lavoratori e datori. Da ciò ne discenderebbe la possibilità di inquadrare la finalità stessa senza limiti temporali predefiniti nell’alveo del comma 2 dell’art. 4 dello Statuto dei lavoratori, ferma restando la scontata illiceità di un utilizzo dei metadati stessi per finalità di controllo del lavoratore o di violazione della corrispondenza.
Congruità e termini di conservazione: in aderenza al principio di accountability si ritiene che le scelte in merito debbano essere ricondotte in capo al Titolare del trattamento, il quale sulla base degli esiti della valutazione dei rischi, a valle/riverifica di una necessaria valutazione di impatto, di un adeguato impianto organizzativo, dell’implementazione di azioni di trasparenza nei confronti degli interessati nonché tenuto conto delle guide interpretative dell’Autorità, assumerà e sarà responsabile delle scelte in merito ai termini di conservazione funzionali alla legittima finalità perseguita.
Revisione del documento di indirizzo ed intervento dell’Autorità nei confronti dei provider: alla luce di quanto esposto si ritiene necessario per garantire una applicazione uniforme e sostenibile che l’Autorità aggiorni il documento di indirizzo avvalendosi delle osservazioni ricevute ed esplicitando i passaggi laddove necessario come segnalato.
Resta inteso che tale richiesta di revisione trae origine dal tenore impositivo del provvedimento in esame, che lo scrivente Gruppo di lavoro ha dedotto dai termini letterali utilizzati nel documento stesso. Laddove, invece, l’Autorità Garante avesse inteso fornire unicamente delle linee guida con richiamo a una maggiore attenzione da parte dei Titolari del trattamento, ma lasciando comunque a questi ultimi la facoltà di valutarne la relativa applicazione in conformità al principio di accountability, si chiede semplicemente di meglio precisare tale aspetto.
[1] Questo Gruppo di lavoro non ignora che l’Autorità Garante si era già espressa sui metadati raccolti nel server di gestione dati con l'“Ordinanza di ingiunzione nei confronti di Regione Lazio – 1 dicembre 2022 [9833530] nella quale ha argomentato come segue: «In tale quadro, la generalizzata raccolta e la conservazione, per un periodo più esteso (rispetto ai predetti 7 giorni), dei metadati relativi all’utilizzo della posta elettronica da parte dei dipendenti non possono, invece, essere ricondotte all’ambito di applicazione del comma 2 dell’art. 4 della l. n. 300/1970, rientrando, piuttosto, tra gli strumenti funzionali alla tutela dell’integrità del patrimonio informativo del titolare nel suo complesso, di cui al comma 1 del medesimo art. 4». In tale contesto risulta opportuno chiarire il perimetro del provvedimento