La gestione della posta elettronica e dei metadati dei lavoratori: gli adempimenti a carico dei datori di lavoro.
Workshop organizzato da Confindustria Udine - 24 Giugno 2026.
L'Avv. Alessandro del Ninno ha tenuto per Confindustria Udine un workshop specialistico dedicato ai profili giuridici, organizzativi e tecnologici della gestione della posta elettronica aziendale e dei metadati dei lavoratori, uno degli ambiti oggi più delicati e controversi del diritto della protezione dei dati personali e del diritto del lavoro.
L'intervento ha analizzato il quadro normativo derivante dal coordinamento tra il GDPR, il Codice Privacy, lo Statuto dei Lavoratori e i più recenti provvedimenti del Garante per la protezione dei dati personali, offrendo una lettura sistematica degli obblighi che gravano sui datori di lavoro nell'utilizzo degli strumenti digitali aziendali e delle tecnologie di monitoraggio.
Particolare attenzione è stata dedicata alla gestione giuridica della posta elettronica aziendale, dei metadati, dei log di navigazione, dei sistemi di backup e delle politiche di conservazione dei dati, approfondendo i criteri di liceità dei trattamenti, i limiti imposti dall'articolo 4 dello Statuto dei Lavoratori, le condizioni di esercizio dei controlli difensivi e il corretto bilanciamento tra esigenze di sicurezza informatica, continuità operativa, tutela del patrimonio aziendale e diritti fondamentali dei lavoratori.
Il workshop ha inoltre esaminato l'impatto delle più recenti decisioni del Garante Privacy, con particolare riferimento ai provvedimenti in materia di metadati della posta elettronica, conservazione delle caselle e-mail, backup e accesso ai messaggi dei lavoratori, evidenziandone le principali criticità interpretative e le ricadute operative per imprese e organizzazioni.
Attraverso un approccio fortemente operativo, sono state illustrate le misure tecniche, organizzative e documentali necessarie per assicurare la conformità normativa, tra cui la predisposizione di policy aziendali, disciplinari interni, informative privacy, Data Protection Impact Assessment (DPIA), Legitimate Interest Assessment (LIA), politiche di data retention, procedure di gestione degli account alla cessazione del rapporto di lavoro e misure di cybersecurity. Il workshop ha fornito ai partecipanti un quadro completo delle migliori prassi per progettare sistemi di gestione della posta elettronica e delle infrastrutture digitali che coniughino efficacemente compliance normativa, sicurezza informatica e tutela dei diritti dei lavoratori.
Visualizza il documento allegato