Con il provvedimento n. 364 del 2024, il Garante della privacy ha richiamato l’attenzione dei datori di lavoro sulle regole per la protezione dei dati personali e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro. Il rischio è che i programmi e i servizi informatici per la gestione della posta elettronica, possano raccogliere e conservare, per un esteso arco temporale, i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti: indirizzi e-mail del mittente e del destinatario, indirizzi IP dei server e dei client coinvolti, nonché gli orari di invio e di ricezione delle e-mail. Come devono quindi operare i datori di lavoro? Quali sono gli obblighi da rispettare?