Periodo di riferimento: dicembre 2023 – marzo 2024
1. Premessa
Nel periodo di riferimento considerato, non risultano adottati dal Garante per la protezione dei dati personali (di seguito, “Garante”) atti normativi ovvero provvedimenti di carattere generale.
Si registra, tuttavia, un provvedimento particolarmente rilevante, adottato dal Garante il 21 dicembre[1] scorso che – a seguito delle numerose richieste di chiarimento ricevute – è stato sospeso[2] per le ragioni che vedremo in dettaglio più avanti. Si tratta del Documento di indirizzo “Programmi e servizi di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (di seguito, “documento di indirizzo”). Come suggerito dallo stesso nomen iuris non si tratta di un atto binding – almeno nella forma – ma che si rivolge in modo precettivo ai Titolari del trattamento (datori di lavoro pubblici e privati) e che, a pieno titolo, si candida a inserirsi tra gli esempi di ricorso da parte del Garante alla «funzione provvedimentale per fini normativi»[3].
Accade, sovente, che gli atti di soft law (linee guida, documenti di indirizzo, provvedimenti interpretativi) che non hanno valore precettivo anticipino soluzioni normative o le orientino, talvolta però – come nel caso del documento di indirizzo in esame - gli atti emanati dalle Autorità Indipendenti si collocano nella zona grigia tra atti normativi in senso proprio e atti amministrativi generali[4]. È noto che gli atti qualificabili come soft law non implichino obbligo di applicazione da parte dei soggetti a cui si rivolgono, tuttavia, il documento di indirizzo de qua pone dei chiari obblighi in capo ai datori di lavoro pubblici e privati.
Leggi tutto...
