Metadati delle email e privacy - cosa fare?

Provvedimento n. 642/2023 del Garante Privacy: Nuove regole per la posta elettronica aziendale e i metadati

Il 21 dicembre 2023, il Garante per la protezione dei dati personali ha adottato il Provvedimento n. 642/2023 recante “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

Il documento dell’Autorità Garante fornisce indicazioni precise ai datori di lavoro pubblici e privati, nonché ad altri soggetti coinvolti nel contesto lavorativo, su come gestire la posta elettronica e i metadati dei lavoratori nel rispetto della normativa privacy.

Ma prima di tutto: Cosa sono i metadati?

I metadati sono informazioni che descrivono un’altra informazione. In relazione alla posta elettronica, i metadati possono includere:

• Mittente

• Destinatario

• Oggetto

• Data e ora di invio e ricezione

• Dimensione del messaggio

• Allegati

• IP del mittente e del destinatario

Cosa cambia con il nuovo Provvedimento?

Il Provvedimento n. 642/2023 introduce alcune novità importanti, tra cui:

• Modificabilità delle impostazioni: I datori di lavoro devono consentire ai lavoratori di modificare le impostazioni dei programmi di posta elettronica per limitare la raccolta o l’utilizzo dei metadati.

• Limiti alla raccolta e all’utilizzo dei metadati: La raccolta e l’utilizzo dei metadati devono essere necessari, pertinenti e proporzionati alle finalità lavorative.

• Periodo di conservazione: I metadati devono essere conservati per un periodo di tempo limitato, non superiore a quello necessario per le finalità per cui sono stati raccolti.

• Trasparenza: I lavoratori devono essere informati in modo chiaro e trasparente sulle modalità di trattamento dei loro metadati.

Cosa fare per adeguarsi al nuovo Provvedimento?

I datori di lavoro dovrebbero:

• Verificare le impostazioni dei programmi di posta elettronica aziendale e, se necessario, modificarle per renderle conformi al Provvedimento.

• Aggiornare l’informativa privacy fornita ai lavoratori, includendo informazioni specifiche sul trattamento dei metadati.

• Adottare misure tecniche e organizzative adeguate per proteggere i metadati da accessi non autorizzati.

Perché è importante adeguarsi al nuovo Provvedimento?

Il rispetto del Provvedimento n. 642/2023 è importante per:

• Tutelare la privacy dei lavoratori

• Evitare sanzioni da parte del Garante Privacy

• Dimostrare la conformità alle normative privacy

Quindi, i datori di lavoro devono verificare accuratamente che i programmi e servizi informatici di gestione della posta elettronica in uso ai dipendenti – anche in caso di servizi in cloud – consentano al Titolare stesso di modificare le impostazioni impedendo la raccolta dei predetti metadati o limitando il periodo di conservazione degli stessi ad un limite massimo di sette giorni, estensibile di ulteriori 48 ore.

E se ciò non fosse possibile o se il Titolare volesse conservare i metadati più a lungo? Se ciò dovesse accadere e quindi si rendesse necessario conservare tali dati per il perseguimento di esigenze organizzative o produttive, occorrerà espletare le procedure di garanzia (Accordo sindacale o Autorizzazione INL) previste dalla disciplina di settore (art. 4 della l. 300/1970).

In ogni caso, una volta regolarizzata la gestione dei metadati, è necessario assicurare la dovuta trasparenza nei confronti dei lavoratori, fornendo agli stessi una specifica informativa sul trattamento dei dati personali in parola.

Per approfondire:

• Documento di indirizzo del Garante privacy: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9978728
  

Hai bisogno di supporto per adeguare la tua azienda al Provvedimento n. 642/2023 del Garante Privacy o per verificare se sei a norma?

I nostri partner, esperti in protezione dei dati, sono a tua disposizione per:

• Analizzare la tua situazione attuale

• Fornire consulenza su come adeguare le impostazioni della posta elettronica aziendale

• Aggiornare la tua informativa privacy

• Adottare misure tecniche e organizzative adeguate
  

Contattaci oggi stesso per una consulenza gratuita!