NOTIZIE DALL'ARENA! Rubrica Settimanale Privacy n. 001. METADATI ED E-MAIL: solo 7 giorni per conservare quelli del dipendente. Il prov. del Garante solleva parecchi dubbi (con VIDEOCOMMENTO)
Il recente provvedimento dell'Autorità Garante non sembra lasciare scampo. Gravi conseguenze sanzionatorie per chi supera il periodo di conservazione stabilito.
L'Autorità Garante per la privacy in Italia ha recentemente pubblicato un documento di indirizzo per i datori di lavoro (lo trovi qui, già analizzato nelle parti più importanti), sia nel settore pubblico che privato, concernente l’utilizzo di programmi e dei servizi informatici per la gestione della posta elettronica nei luoghi di lavoro, con un focus specifico sulla gestione dei M E T A D A T I (se non sai cos’è un metadato puoi scaricare l’infografica che ti metto qui disposizione).
Questo intervento fa seguito al rilievo che alcuni servizi di posta elettronica basati su cloud possono, senza una chiara consapevolezza degli utilizzatori (i lavoratori), raccogliere in maniera massiva (meta)dati quali: data e orario di invio e di ricezione delle email, indirizzo di posta ed IP di mittenti e destinatari, oggetto della e-mail etc. etc. etc.
La preoccupazione principale riguarda il rischio che la raccolta e l'archiviazione prolungata di queste informazioni, che costituiscono di fatto un trattamento dei dati personali del lavoratore, possano:
Infrangere i principi fondamentali della protezione dei dati, cuore pulsante del GDPR (Reg. UE 2016/679)
Entrare in conflitto con le normative nazionali che vietano il monitoraggio dei lavoratori. In particolare, si teme che tale pratica possa contravvenire all'articolo 4 dello Statuto dei Lavoratori, relativo ai dispositivi di monitoraggio a distanza, e all'articolo 22, che tutela il diritto alla privacy sul posto di lavoro.
Per assicurare la protezione dei dati personali dei dipendenti, l'Autorità suggerisce ai datori di lavoro di verificare attentamente i termini di servizio con i propri fornitori, in modo da prevenire la raccolta dei metadati limitandone la conservazione, per impostazione predefinita, ad un massimo di 7 giorni, estensibili di ulteriori 48 ore solo per necessità (ben) comprovate.
Secondo l’Autorità è, inoltre, fondamentale che i lavoratori siano informati riguardo le suddette modalità di trattamento e che venga loro fornita idonea informativa prima di procedere alla raccolta delle informazioni.
Ho approfondito il tema in un video commento dedicato sul canale Omniavis, te lo metto qui.
Buona visione.
Ci leggiamo presto,
G.
argomento interessante, sarebbe utile anche avere qualche esempio applicato;
per esempio a me viene in mente solo Mailtrap da cui si possono fare alcune di queste analisi.
Su Office 365 non permette di analizzare questi dati.