Los metadatos de los correos electrónicos contienen información esencial, como la fecha, la hora, el remitente, el destinatario, el asunto y el tamaño de los mensajes de correo electrónico.

Para las empresas que necesiten períodos de retención superiores a siete días, la autoridad encargada de la protección de datos se remite a los procedimientos descritos en el artículo 4 del Estatuto de los Trabajadores, que delimita las condiciones en las cuales pueden utilizarse las herramientas y los sistemas de supervisión del rendimiento en el lugar de trabajo.

En concreto, dichas herramientas solo podrían utilizarse con fines organizativos, de producción, seguridad y protección de activos, y su aplicación depende o bien de un acuerdo sindical, o bien de una autorización de la Inspección de Trabajo. Este marco jurídico exime de dichas restricciones a las herramientas de trabajo esenciales, como los correos electrónicos, ya que reconoce su papel fundamental en las operaciones empresariales diarias.

No obstante, la postura de la autoridad encargada de la protección de datos es que la retención de los metadatos del correo electrónico por un límite superior a siete días queda fuera del alcance de las «herramientas de trabajo esenciales», lo que presenta un posible motivo de discordia.

Este escenario obliga a los empleadores a estudiar soluciones tecnológicas avanzadas que puedan segregar fácilmente los datos operativos necesarios de la información personal de los empleados y garantizar que puedan retener datos esenciales durante períodos ampliados sin infringir las normativas de la autoridad de protección de datos.