Il 16 settembre 2025 l’ANP ha partecipato presso l’Agenzia Spaziale Italiana all’incontro avente all’ordine del giorno: 

  1. Verbale di accordo in materia di videosorveglianza presso la sede di Matera ai sensi dell’articolo 4 della Legge n. 300/1970 (Statuto dei Lavoratori); 
  2. Verbale di accordo in materia di conservazione dei metadati di posta elettronica ai sensi dell’articolo 4 della Legge n. 300/1970 (Statuto dei Lavoratori). 

Dopo l’illustrazione dei provvedimenti sottoposti alla discussione, l’ANP ha concordato sulle misure di tutela dei dati dei dirigenti adottate dall’ASI. 

La videosorveglianza è ammessa solo per casi molto particolari e richiede l’accordo sindacale come previsto dallo Statuto dei lavoratori (L. n. 300/1970) e dal Garante della privacy. 

La conservazione dei metadati delle e-mail istituzionali superiore a 21 giorni richiede un accordo con le rappresentanze sindacali: Provvedimento del 6 giugno 2024 – Documento di indirizzo. Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati [10026277] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10026277 

Il garante esplicita: “Alla luce delle disposizioni richiamate, affinché sia ritenuto applicabile il comma 2 dell’art. 4 della L. n. 300/1970, l’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, all’esito di valutazioni tecniche e nel rispetto del principio di responsabilizzazione, si ritiene che possa essere effettuata, di norma, per un periodo limitato a pochi giorni; a titolo orientativo, tale conservazione non dovrebbe comunque superare i 21 giorni. Sempre nell’ambito della predetta finalità (assicurare il funzionamento delle infrastrutture del sistema della posta elettronica), a cui risulta applicabile il comma 2 dell’art. 4 della L. n. 300/1970, l’eventuale conservazione per un termine ancora più ampio potrà essere effettuata, solo in presenza di particolari condizioni che ne rendano necessaria l’estensione, comprovando adeguatamente, in applicazione del principio di accountability previsto dall’art. 5, par. 2, del Regolamento, le specificità della realtà tecnica e organizzativa del titolare. Spetta in ogni caso al titolare adottare tutte le misure tecniche ed organizzative per assicurare il rispetto del principio di limitazione della finalità, l’accessibilità selettiva da parte dei soli soggetti autorizzati e adeguatamente istruiti e la tracciatura degli accessi effettuati”.