Il nuovo provvedimento del Garante della Privacy sui programmi di gestione della posta elettronica nel contesto lavorativo e sulla conservazione dei metadati
Il Garante della Privacy, con il provvedimento n. 642 del 21/12/2023, ha emesso indicazioni riguardanti l'utilizzo dei programmi e servizi informatici per la gestione della posta elettronica da parte dei datori di lavoro, sia pubblici che privati, venduti da fornitori in modalità cloud o as-a-service.
Il provvedimento è stato emesso in seguito a verifiche che hanno evidenziato il rischio che tali programmi possano raccogliere automaticamente e in modo generalizzato i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti, conservandoli per lunghi periodi.
Il Garante ha indicato le azioni che i datori di lavoro devono intraprendere per evitare trattamenti non conformi ai regolamenti sulla privacy:
- Verificare che i programmi consentano la modifica delle impostazioni per limitare la raccolta e conservazione dei metadati, estendendo il periodo massimo di conservazione a sette giorni, estensibili di ulteriori 48 ore in casi specifici, oppure cessando la raccolta.
- Se i programmi non consentono questa modifica, devono essere seguite le procedure previste dall'art. 4 dello Statuto dei Lavoratori, che richiedono un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro per estendere il periodo di conservazione dei dati.
- È necessario garantire la trasparenza informando i lavoratori prima di iniziare il trattamento dei loro dati personali.
Il datore di lavoro potrebbe essere ritenuto responsabile in vari casi:
- Se non segue le procedure di garanzia previste dall'art. 4 dello Statuto dei Lavoratori quando la conservazione dei dati supera i sette giorni.
- Se acquisisce informazioni personali o opinioni degli interessati attraverso i metadati della corrispondenza.
- Se i tempi di conservazione dei metadati non sono proporzionati alle finalità legittime.
- Se viola i principi di protezione dei dati, come quello della progettazione per impostazione predefinita e della responsabilizzazione.
Il provvedimento solleva problematiche organizzative per i datori di lavoro riguardo ai tempi necessari per stipulare un accordo sindacale, sottolineando che, durante questo periodo, i metadati non possono essere utilizzati.
Il Garante non si pronuncia sulle conseguenze per le aziende in caso di trattamento "eccessivo" durante questo periodo. La responsabilità del datore di lavoro rimane un'area di discussione aperta.
Per approfondire la lettura visita la pagina dedicata
Eventi in evidenza
Formula SAE Italy
Dal 10 al 14 settembre, presso il circuito “Riccardo Paletti” di Varano de’ Melegari, si svolgerà la 20ª edizione della Formula SAE Italy, l’evento formativo organizzato da ANFIA, che ogni anno coinvolge studenti di ingegneria da tutto il mondo in una competizione tecnico-sportiva.Formula SAE nasce con l’obiettivo di offrire agli studenti universitari un’occasione concreta per mettere in pratica le competenze acquisite durante il proprio percorso accademico, attraverso una competizione tecnica stimolante, formativa e altamente attrattiva.Durante la competizione, i team si confronteranno in prove suddivise in due macro-categorie:PROVE STATICHE:Design Event: presentazione del progetto completo della vettura.Business Event: simulazione della presentazione del progetto di fronte a potenziali investitori.Cost Event: analisi dettagliata del report dei costi, che include quantità e tipologie di materiali e componenti impiegati.PROVE DINAMICHE:Accelerazione, Skid Pad, Autocross ed Endurance.PwC Italia è sponsor dell’iniziativa.Interverrà in qualità di giudice: Samuele Baronchelli, Director PwC Strategy& Italia.Per consultare l'agenda dettagliata clicca qui.
Procurement 4.0: Agentic AI per accelerare i processi e migliorare la collaborazione
Il 17 settembre 2025, dalle 12:00 alle 13:00, si terrà il webinar organizzato da JAGGAER in collaborazione con PwC Italia dedicato alle nuove sfide del procurement e alle opportunità offerte dall’Agentic AI.Nel contesto attuale, la complessità crescente dei processi di approvvigionamento richiede soluzioni rapide, intelligenti e strategiche. L’introduzione dell’Agentic AI rappresenta un vero cambio di paradigma, capace di migliorare la collaborazione, aumentare la velocità decisionale e ottimizzare i processi.Durante il webinar verranno approfonditi:Cosa è l’“Agentic AI” e perché è un cambio di paradigma per il procurement;Far leva sull’automazione e aumentare la velocità decisionale;Best practice per migliorare la collaborazione tra team, fornitori e stakeholder;JAI: l’agent orchestration di JAGGAER per trasformare il ciclo Source-to-Pay;Suggerimenti per adottare con successo l’Agentic AI nel procurement.Interverrà: Francesco Amato, Senior Manager PwC ItaliaPer maggiori informazioni visita la pagina dedicata.
Pharma Round Table - Internal Audit, Risk & Compliance
PwC organizza il 19 settembre nella sede di Milano l'evento "Pharma Round Table - Internal Audit, Risk & Compliance".Anche stavolta il nostro terzo incontro prevede il coinvolgimento delle funzioni risk/compliance/internal audit/CFO di società operanti nell'Industry Pharma ed al quale parteciperanno importanti Società del settore. In calce l'agenda della giornata.Così come svolto nelle precedenti occasioni, l'obiettivo è di consentire ai partecipanti di fare networking tra "colleghi" e ragionare assieme sulle dinamiche emergenti di settore. Seguirà pranzo sempre presso la stessa sede.
CAIO - Chief Artificial Intelligence Officer
Martedì 23 settembre si terrà il Chief AI Officer, il primo evento italiano dedicato alla responsabilità e all'implementazione dell'AI guidate dal Chief AI Officer a cura di iKN Italy.Nonostante la rapida accelerazione dell’AI, nel 2025 la governance resta una priorità strategica: il percorso verso un uso sicuro, trasparente e conforme è ancora in fase di definizione.I temi chiave di questa edizione saranno:Con il rischio di FOMO sull’AI, stiamo davvero comprando soluzioni senza una chiara comprensione dei benefici? L’Agentic AI è la svolta per l’ottimizzazione dei processi o l’ennesima buzz word? Se è vero che “gli USA inventano, i cinesi copiano e gli europei normano” siamo destinati a essere una potenza di seconda classe a causa dell’AI Act? Il valore dell’AI oggi è solo economico o è anche reputazionale? La soluzione più efficace è esternalizzare le competenze o portarsi on board il know how? PwC Italia è Main Sponsor dell'iniziativa.Interverrà Francesco Mesiano, Director PwC Italia, Artificial Intelligence dalle ore 08:45 alle ore 10:00 nel panel: Adozione dell'AI in azienda: come cambiano i ruoli e i flussi di lavoro?Agenda dettagliata e modalità di iscrizione sono disponibili al seguente link
EU Foreign Subsidies Regulation – Advantage or Burden?
The EU Foreign Subsidies Regulation (EUFSR), introduced in 2023, allows the European Commission to investigate foreign subsidies either upon companies’ notification or ex officio. In this context, the Commission enjoys broad powers, including, e.g., the power to conduct dawn raids. Moreover, where the Commission identifies substantive concerns, it has a broad array of remedies at its fingertips. The conference, organised in partnership with ACC Europe, through the interactive and live exchange with policy-makers, regulators as well as with the business and legal community, will offer a unique opportunity to gain a clear view on the state of the art in this emerging regulatory area at the nexus of key topics, including international trade rules and policies, state aid, merger control, antitrust, national foreign investment control, and, more broadly, the functioning of the EU Single Market. Of relevance is the context of M&A transactions and bids in public procurement processes where companies, following entry into force of EUFSR, are required to notify and receive clearance prior to closing certain transactions or being awarded certain bids. The new requirements apply to EU companies with non-EU activities in the same way as to companies from other countries around the world. Legal, CFO, Tax, and top management teams need to be aware of implications for subsidies, acquisitions and public procurement processes to avoid being caught off guard and work closely together to ensure completeness and timely availability of data. Against this background, our panels will discuss key EUFSR compliance issues as to what expect from the current and future enforcement by the Commission and how to prepare for and run filing processes. Guidelines and insights will be provided on the specific challenges of the Global Foreign Financial Contribution Status, i.e. the extremely broad analysis and disclosure of foreign financial contributions received around the world which are not typically available through firms’ standard financial systems. Keynote speakers will be:Enrico Letta, former Italian Prime Minister and author of “Much More Than a Market”, the report on the future of the EU Single Market, published in April 2024 and commissioned by the Council of the European Union;Antonio Nicita, current member of the Italian Parliament, former Commissioner of the Italian Communication Authority and member of the EC Regulatory Scrutiny Board, Full Professor of Economic Policy, LUMSA University.The Conference panels will be held and moderated by senior officials of the European Commission responsible for enforcing the EUFSR, Industry leaders, in-house counsel, and academics.For further details please see the dedicated page.
