I datori di lavoro pubblici e privati, che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud, da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.

Il Garante, per la protezione dei dati personali, ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro pubblici e privati.

Il documento nasce a seguito di accertamenti effettuati dall’Autorità, dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare – per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti, (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail).

In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione.

Il Garante chiede quindi, ai datori di lavoro, di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service), consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore.

Questo periodo è considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore.

I datori di lavoro, che per esigenze organizzative e produttive o di tutela del patrimonio, anche informativo, del titolare, (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi), avessero necessità di trattare i metadati per un periodo di tempo più esteso, dovranno espletare le procedure di garanzia previste dallo Statuto dei lavoratori, (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante, può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore.

Vi informiamo inoltre che il nostro studio organizza un webinar gratuito dal titolo “Privacy e sicurezza informatica: una guida pratica per non cadere in trappola”  nella giornata di giovedì 21 marzo alle ore 10,00 della durata di un’ora e trenta minuti.

Per iscrivervi vi basterà inviare una mail con oggetto “Webinar sicurezza informatica” all’indirizzo michela@centroantinfortunistico.it con nome, cognome e indirizzo mail per l’invito.

 

Centro Antinfortunistico Srl

12 Febbraio 2024

Dal Garante Privacy nuove tutele per l’email dei dipendenti

Dal Garante Privacy nuove tutele per l'email dei dipendenti
4 Settembre 2023

OT23 2024 – Riduzione tasso medio di tariffa per prevenzione

OT23 2024 - Riduzione tasso medio di tariffa INAIL per prevenzione
13 Febbraio 2024

Corso di Formazione per Preposti

Data del Corso: 15 Marzo 2024
Iscrizioni aperte fino al 01 Marzo 2024.
13 Febbraio 2024

Corso di Aggiornamento della Formazione Preposti

Data del Corso: 15 Marzo 2024
Iscrizioni aperte fino al 01 Marzo 2024.
5 Febbraio 2024

Corso Aggiornamento Formazione Specifica Lavoratori

Data del Corso: 05 Marzo 2024
Iscrizioni aperte fino al 22 Febbraio 2024.
23 Gennaio 2024

Corso di Aggiornamento Primo Soccorso

Date del Corso: 04 Marzo 2024
Iscrizioni aperte fino al 20 Febbraio 2024.
23 Gennaio 2024

Corso Primo Soccorso

Date del Corso: 01-04 Marzo 2024

Iscrizioni aperte fino al 20 Febbraio 2024.
14 Aprile 2023

Il telefono squilla e scatta la truffa. Vishing: cos’è e come difendersi

Il telefono squilla e scatta la truffa. Vishing: cos'è e come difendersi
12 Gennaio 2024

Questionario Soddisfazione clienti

Questionario Soddisfazione clienti
6 Maggio 2023

Scaduto: Decreto-legge 4 maggio 2023 n.48: modificato il D.Lgs.81/2008

Decreto-legge 4 maggio 2023 n.48: modificato il D.Lgs.81/2008