06
FEB
News GMT Consulting
Disponibile un nuovo documento sulla conservazione dei metadati
Il Garante per la Protezione dei Dati Personali - GPDP ha emanato un fondamentale documento di orientamento diretto ai datori di lavoro, sia pubblici che privati, in merito alla gestione della corrispondenza elettronica dei propri dipendenti e alla manipolazione dei metadati connessi.
In seguito a recenti verifiche, l'Autorità ha notato che alcuni software e servizi informatici impiegati per la gestione della posta elettronica, anche tramite il cloud, sono impostati per raccogliere e mantenere automaticamente i metadati relativi all'utilizzo degli account email dei dipendenti. Tali dati includono informazioni quali data, ora, mittente, destinatario, oggetto e dimensioni dell'email.
Il Garante ha manifestato preoccupazione per questa prassi, che potrebbe violare le normative sulla protezione dei dati e le disposizioni che tutelano la libertà e la dignità dei lavoratori.
Di conseguenza, ha pubblicato direttive specifiche per i datori di lavoro al fine di assicurare il rispetto della privacy dei dipendenti.
Quindi secondo il documento, i datori di lavoro devono accertarsi che i software e i servizi informatici utilizzati per la gestione della posta elettronica permettano di modificare le impostazioni predefinite per evitare la raccolta e la conservazione indiscriminata dei metadati.
In particolare, il periodo di conservazione dei metadati deve essere limitato a un massimo di 7 giorni, estendibile a ulteriori 48 ore solo in caso di esigenze comprovate.
Tuttavia, nel caso di necessità organizzative o di sicurezza dei sistemi che richiedano il trattamento dei metadati per un periodo più prolungato, i datori di lavoro devono seguire le procedure di garanzia previste dallo Statuto dei lavoratori, come accordi sindacali o autorizzazioni dell'ispettorato del lavoro.
L'obiettivo principale di queste nuove disposizioni è garantire che il trattamento dei metadati rispetti la privacy e la dignità dei dipendenti, evitando nel contempo un indiretto controllo a distanza delle attività lavorative.
Clicca qui per consultare direttamente il documento dal sito del Garante della Privacy - GPDP.
GMT Consulting è a disposizione delle aziende per effettuare audit di conformità rispetto al GDPR, con effettuazione di GAP analysis e risk assessment, nonchè, per le aziende che hanno bisogno di un supporto completo anche per le attività di assistenza alle azioni necessarie per raggiungere la compliance con la normativa (Redazione di documenti, procedure, informative, ecc.).
Visitate la nostra pagina dedicata ai corsi di formazione sulla normativa per la riservatezza dei dati personali.
Vi ricordiamo che GMT Consulting mette a piena disposizione la sua esperienza in materia di Privacy aziendale, contattateci per maggiori informazioni.
06/02/2024
Tutte le news
Contatta ora GMT per informazioni o preventivi!
Ti rispondiamo entro 24 ore lavorative