Il Garante della Privacy ha stabilito nuove regole per la conservazione dei metadati delle mail aziendali dei dipendenti: ecco cosa sapere.
Sono arrivate nuove indicazioni, da parte del Garante della Privacy, in materia di gestione delle mail aziendali usate dai dipendenti.
Sono state rilasciate nuove linee guida, per quanto riguarda la gestione della posta elettronica in ambito lavorativo e il trattamento dei metadati. Le nuove regole riguarderanno sia il settore pubblico che quello privato.
L’obiettivo è quello di tutelare la libertà e la dignità dei singoli lavoratori.
Vediamo allora di cosa si tratta.
Mail aziendali dipendenti: le nuove regole del Garante della Privacy
Con la newsletter n°517, il Garante per la Protezione dei Dati Personali ha dichiarato di aver adottato un nuovo documento di indirizzo, sulla conservazione dei dati relativi alle mail aziendali.
Il documento è denominato “Programmi e servizi informatici di gestione della posta elettronica, nel contesto lavorativo e trattamento dei metadati”.
L’obiettivo delle nuove linee guida è quello di contrastare eventuali trattamenti dei dati, che non risultino in linea con le norme sulla privacy attualmente in vigore.
Al centro della questione, ci sono i programmi forniti in modalità cloud, nei quali, nella maggior parte dei casi, i dati sono trattati in maniera generalizzata e sistematica.
Spesso, infatti, non è possibile disabilitare o modificare le modalità di archiviazione, il che potrebbe portare ad una violazione delle norme sulla privacy.
La decisione del Garante della Privacy
Dopo un’attenta verifica, è stato riscontrato che molti programmi per la gestione della posta elettronica in modalità cloud sono configurati in modo da raccogliere e conservare i metadati relativi all’utilizzo degli account delle mail dei dipendenti.
Sono diversi i dati relativi alle mail, che vengono conservati, come il giorno, l’orario, il mittente, il destinatario, l’oggetto e la dimensione delle mail.
Per questo, il Garante della Privacy, col nuovo provvedimento, ha richiesto ai datori di lavoro di verificare che i vari servizi di gestione della posta elettronica permettano di modificare le impostazioni di base, in modo da impedire la raccolta dei metadati o comunque di limitarne la conservazione.
Il periodo di conservazione deve esser congruo e dovrà essere fissato a:
- Massimo sette giorni;
- Oppure sette giorni più 48 ore, per comprovate esigenze.
Se il datore di lavoro ha bisogno di trattare i metadati per periodi di tempo più estesi, dovrà rispettare le procedure di garanzia previste dallo Statuto dei Lavoratori, in modo da evitare violazioni.
Sarà tenuto, quindi, a far pervenire alle rappresentanze sindacali un apposito accordo o richiedere l’autorizzazione dall’ispettorato del lavoro.
Fonte: articolo di redazione lentepubblica.it