Cerca
Close this search box.

Notizie

GARANTE PRIVACY – DOCUMENTO DI INDIRIZZO “PROGRAMMI E SERVIZI INFORMATICI DI GESTIONE DELLA POSTA ELETTRONICA NEL CONTESTO LAVORATIVO E TRATTAMENTO DEI METADATI”

Il Garante per la protezione dei dati personali, tramite la newsletter n. 517 del 6 febbraio 2024, ha comunicato di aver adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati, nell’ambito di accertamenti condotti con riguardo ai trattamenti di dati personali effettuati nel contesto lavorativo.

Tramite il documento in questione, il Garante fornisce ai datori di lavoro pubblici e privati che, per la gestione della posta elettronica, utilizzano programmi forniti anche in modalità cloud, nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati.

Il documento nasce a seguito di accertamenti effettuati dall’Autorità dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare – per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione.

I datori di lavoro sono pertanto tenuti a verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Tale periodo è congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore.

In conclusione, il Garante evidenzia che i datori di lavoro che per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi) avessero necessità di trattare i metadati per un periodo di tempo più esteso, dovranno espletare le procedure previste dallo Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore. In ogni caso, deve essere assicurata la necessaria trasparenza nei confronti dei lavoratori, fornendo agli stessi una specifica informativa sul trattamento dei dati personali prima di dare inizio al trattamento.

DOCUMENTO DI INDIRIZZO – GARANTE PER LA PRIVACY

Le altre notizie Premium

Sto caricando altre notizie...