Il nuovo provvedimento del Garante della Privacy sui programmi di gestione della posta elettronica nel contesto lavorativo e sulla conservazione dei metadati
Il Garante della Privacy, con il provvedimento n. 642 del 21/12/2023, ha emesso indicazioni riguardanti l'utilizzo dei programmi e servizi informatici per la gestione della posta elettronica da parte dei datori di lavoro, sia pubblici che privati, venduti da fornitori in modalità cloud o as-a-service.
Il provvedimento è stato emesso in seguito a verifiche che hanno evidenziato il rischio che tali programmi possano raccogliere automaticamente e in modo generalizzato i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti, conservandoli per lunghi periodi.
Il Garante ha indicato le azioni che i datori di lavoro devono intraprendere per evitare trattamenti non conformi ai regolamenti sulla privacy:
- Verificare che i programmi consentano la modifica delle impostazioni per limitare la raccolta e conservazione dei metadati, estendendo il periodo massimo di conservazione a sette giorni, estensibili di ulteriori 48 ore in casi specifici, oppure cessando la raccolta.
- Se i programmi non consentono questa modifica, devono essere seguite le procedure previste dall'art. 4 dello Statuto dei Lavoratori, che richiedono un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro per estendere il periodo di conservazione dei dati.
- È necessario garantire la trasparenza informando i lavoratori prima di iniziare il trattamento dei loro dati personali.
Il datore di lavoro potrebbe essere ritenuto responsabile in vari casi:
- Se non segue le procedure di garanzia previste dall'art. 4 dello Statuto dei Lavoratori quando la conservazione dei dati supera i sette giorni.
- Se acquisisce informazioni personali o opinioni degli interessati attraverso i metadati della corrispondenza.
- Se i tempi di conservazione dei metadati non sono proporzionati alle finalità legittime.
- Se viola i principi di protezione dei dati, come quello della progettazione per impostazione predefinita e della responsabilizzazione.
Il provvedimento solleva problematiche organizzative per i datori di lavoro riguardo ai tempi necessari per stipulare un accordo sindacale, sottolineando che, durante questo periodo, i metadati non possono essere utilizzati.
Il Garante non si pronuncia sulle conseguenze per le aziende in caso di trattamento "eccessivo" durante questo periodo. La responsabilità del datore di lavoro rimane un'area di discussione aperta.
Per approfondire la lettura visita la pagina dedicata
Eventi in evidenza
AI Tour Event 2025
L’AI Tour Event è il primo ciclo di incontri organizzato da PwC Italia interamente dedicato ai temi dell’Intelligenza Artificiale. Attraverso 6 tappe sul territorio nazionale saranno approfonditi i diversi aspetti legati alle potenzialità di questa nuova tecnologia, per un’adozione efficace e consapevole da parte delle imprese.Un focus specifico sarà dedicato anche agli aspetti normativi. Il 2 febbraio 2025, infatti, entreranno in vigore le disposizioni relative alle pratiche vietate previste dall’AI Act, il primo Regolamento Europeo sull’Intelligenza Artificiale.Di seguito le prossime tappe del Tour:29.05.25 | Monza Interverranno: Francesco Ciceri, Partner PwC Italia; Luca Chiodaroli, Partner PwC Italia; Omar Rado, Partner PwC Italia; Massimo Iengo, Partner PwC Italia; Mauro Napoli, Partner PwC Italia; Pietro Calvi, Senior Manager PwC Italia; Andrea Lensi Orlandi, Partner TLS Avvocati e Commercialisti, Paola Furiosi, Director TLS Avvocati e Commercialisti, PwC Italia
Top 500 Torino
Nell’attuale contesto globale segnato da politiche economiche imprevedibili, mercati volatili e assetti geopolitici in continuo mutamento, le imprese torinesi si trovano di fronte alla necessità di adattarsi a nuovi scenari.PwC Italia, in collaborazione con La Stampa, organizza il prossimo martedì 13 maggio alle ore 17 presso l’Auditorium New Building Bertola l'evento Top 500 Torino, l'appuntamento annuale volto ad approfondire le principali sfide che le imprese torinesi sono chiamate ad affrontare, con uno sguardo attento agli scenari globali che influenzano il nostro territorio.A partire dalla presentazione dei dati della ricerca sulle performance 2023 delle prime 500 imprese di Torino e provincia, insieme a imprenditori locali analizzeremo le dinamiche globali che stanno ridefinendo il panorama economico e i loro riflessi sulle aziende del territorio.Approfondiremo inoltre come adattabilità, capacità di lettura del cambiamento e visione strategica possano diventare leve fondamentali per innovare, restare competitivi e crescere.Seguirà Aperitivo.La partecipazione è libera previa registrazione, fino ad esaurimento posti.
