Il nuovo provvedimento del Garante della Privacy sui programmi di gestione della posta elettronica nel contesto lavorativo e sulla conservazione dei metadati
Il Garante della Privacy, con il provvedimento n. 642 del 21/12/2023, ha emesso indicazioni riguardanti l'utilizzo dei programmi e servizi informatici per la gestione della posta elettronica da parte dei datori di lavoro, sia pubblici che privati, venduti da fornitori in modalità cloud o as-a-service.
Il provvedimento è stato emesso in seguito a verifiche che hanno evidenziato il rischio che tali programmi possano raccogliere automaticamente e in modo generalizzato i metadati relativi all'utilizzo degli account di posta elettronica dei dipendenti, conservandoli per lunghi periodi.
Il Garante ha indicato le azioni che i datori di lavoro devono intraprendere per evitare trattamenti non conformi ai regolamenti sulla privacy:
- Verificare che i programmi consentano la modifica delle impostazioni per limitare la raccolta e conservazione dei metadati, estendendo il periodo massimo di conservazione a sette giorni, estensibili di ulteriori 48 ore in casi specifici, oppure cessando la raccolta.
- Se i programmi non consentono questa modifica, devono essere seguite le procedure previste dall'art. 4 dello Statuto dei Lavoratori, che richiedono un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro per estendere il periodo di conservazione dei dati.
- È necessario garantire la trasparenza informando i lavoratori prima di iniziare il trattamento dei loro dati personali.
Il datore di lavoro potrebbe essere ritenuto responsabile in vari casi:
- Se non segue le procedure di garanzia previste dall'art. 4 dello Statuto dei Lavoratori quando la conservazione dei dati supera i sette giorni.
- Se acquisisce informazioni personali o opinioni degli interessati attraverso i metadati della corrispondenza.
- Se i tempi di conservazione dei metadati non sono proporzionati alle finalità legittime.
- Se viola i principi di protezione dei dati, come quello della progettazione per impostazione predefinita e della responsabilizzazione.
Il provvedimento solleva problematiche organizzative per i datori di lavoro riguardo ai tempi necessari per stipulare un accordo sindacale, sottolineando che, durante questo periodo, i metadati non possono essere utilizzati.
Il Garante non si pronuncia sulle conseguenze per le aziende in caso di trattamento "eccessivo" durante questo periodo. La responsabilità del datore di lavoro rimane un'area di discussione aperta.
Per approfondire la lettura visita la pagina dedicata
Eventi in evidenza
Top 500 Torino
PwC Italia, in collaborazione con La Stampa e Unione Industriali Torino, organizza martedì, 14 maggio 2024 alle ore 17 Top 500 Torino, l’appuntamento annuale che offre una panoramica del tessuto economico e sociale delle imprese del territorio, con una visione prospettica sugli andamenti economici e sulle prossime sfide. Nel corso dell'incontro saranno presentati i dati della ricerca, condotta dall’Università di Torino e da PwC, sulle performance economico-finanziarie delle prime 500 imprese di Torino e provincia.Insieme a imprenditori locali approfondiremo inoltre gli impatti degli attuali scenari di mercato sul 2024 e condivideremo le opportunità che la trasformazione digitale e le soluzioni basate su intelligenza artificiale possono offrire alle imprese per migliorare l'efficienza operativa, stimolare l'innovazione e favorire una crescita sostenibile, in un percorso di valorizzazione delle eccellenze del territorio. Seguirà Aperitivo. La partecipazione è libera previa registrazione, fino ad esaurimento posti.
Digitalizzazione e Innovazione dei processi Travel & Expense. Ottimizzazione Operativa e Finanziaria
PwC Italia, in collaborazione con SAP Concur e InfoCert organizza giovedì, 16 maggio p.v. alle ore 10 presso la Torre PwC di Milano l'evento 'Digitalizzazione e Innovazione dei processi Travel & Expense. Ottimizzazione Operativa e Finanziaria'.Nel corso dell'incontro:approfondiremo l'approccio ottimale per la trasformazione digitale del processo di gestione delle note spese e la conservazione a norma dei relativi documenti;individueremo come semplificare l'operatività, ottimizzando il flusso documentale e migliorando la componente finanziaria;analizzeremo in che modo gestire efficacemente il processo di conservazione nel rispetto della compliance e degli aspetti normativi attraverso un utilizzo combinato di servizi offerti da SAP Concur, PwC e InfoCert.L'evento sarà inoltre l’occasione per ascoltare le storie di successo di organizzazioni che hanno ottenuto significativi miglioramenti nella gestione delle note spese condividere con relatori e partecipanti idee, esperienze e best practices.L’evento è solo su invito e riservato a un panel selezionato di persone.
Opportunità e sfide dei processi di quotazione
Nel corso dell’incontro Mara Biscaro, Partner del team Capital Market di PwC e Cristina Cengia, Partner di PwC TLS Avvocati e Commercialisti, illustreranno i vantaggi connessi alla quotazione in borsa e le opportunità offerte dal mercato anche alla luce delle semplificazioni in corso di implementazione per il rilancio del mercato dei capitali nazionale, volte in particolare a favorire la crescita delle piccole-medie imprese. Interverrà inoltre Nunzio Visciano, IPO Senior Advisor di PwC Italia e responsabile per oltre vent'anni dell'ufficio "Listing" di Borsa Italiana. L’incontro è rivolto agli azionisti e CFO di aziende imprenditoriali.Stay tuned!