06/02/2024: Dal Garante Privacy nuove tutele per la email dei dipendenti
Varato un Documento di indirizzo sulla conservazione dei metadati
I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.
Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati.
Il documento nasce a seguito di accertamenti effettuati dall’Autorità dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione.
Con il documento odierno il Garante chiede quindi ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore.
I datori di lavoro che per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi) avessero necessità di trattare i metadati per un periodo di tempo più esteso, dovranno espletare le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore.
Garante Privacy - Provvedimento n. 642 del 21 dicembre 2023 - Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati (pdf)
Fonte: Newsletter Garante Privacy
26/02/2015: Piattaforme di Lavoro Elevabili e Drug-Test
25/02/2015: Assosegnaletica/ANIMA: una nuova squadra per il rilancio del settore
25/02/2015: 3 marzo 2015: al via le domande di finanziamento per il bando ISI
24/02/2015: La sicurezza dei pedoni: un manuale sulla sicurezza stradale
24/02/2015: La sicurezza e la tutela sul lavoro delle donne che operano nel campo dell’assistenza sanitaria
23/02/2015: Sentenza Eternit, depositate le motivazioni: il processo già prescritto prima di iniziare
23/02/2015: Al lavoro in bici: è un’avventura?
23/02/2015: Seminario gratuito sulla formazione efficace il 27
20/02/2015: In cinque anni quasi dimezzati gli infortuni sul lavoro nelle costruzioni
20/02/2015: Casa Sicura 2015: salute e sicurezza di colf e badanti
20/02/2015: Linee di indirizzo per valutare l’attività dei medici competenti
19/02/2015: Attività di vigilanza: conformità di formazione e valutazione del rischio
18/02/2015: INAIL: linee di indirizzo per un SGSL per il settore Gomma Plastica
18/02/2015: Firmato accordo contro mobbing e molestie sessuali
18/02/2015: Indagine europea sui rischi nuovi ed emergenti delle imprese: seconda edizione
17/02/2015: UNI: cosa sta facendo la normazione nazionale per la sicurezza?
17/02/2015: Linee di indirizzo per collaborazione alla valutazione dei rischi
17/02/2015: Revisione della Direttiva DPI: cosa cambia, cosa rimane inalterato
16/02/2015: REACH: entro il 18 febbraio puoi rivolgerti all'ECHA per informazioni sulle domande di autorizzazione
16/02/2015: Cadute dall’alto: una nuova circolare sui dispositivi di ancoraggio
107 108 109 110 111 112 113 114 115 116 117