MENU

News

SERVIZI DI POSTA ELETTRONICA E METADATI: NUOVO PROVVEDIMENTO DEL GARANTE PRIVACY (6 GIUGNO 2024)
2024-06-17

SERVIZI DI POSTA ELETTRONICA E METADATI: NUOVO PROVVEDIMENTO DEL GARANTE PRIVACY (6 GIUGNO 2024)

A seguito della consultazione pubblica il Garante privacy ha adottato una versione aggiornata del Documento d’indirizzo relativo a Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” .

QUALI SONO I METADATI OGGETTO DEL PROVVEDIMENTO

I metadati sono informazioni registrare nei log generati dai sistemi di gestione della posta elettronica  relative ad indirizzi email del mittente e del destinatario, gli indirizzi IP dei server o dei client coinvolti nell’instradamento del messaggio, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio, la presenza e la dimensione di eventuali allegati e, in certi casi, in relazione al sistema di gestione del servizio di posta elettronica utilizzato, anche l’oggetto del messaggio spedito o ricevuto.

Non riguardano i contenuti dei messaggi di posta elettronica. 

I metadati sono registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore.

  • TEMPI DI CONSERVAZIONE DEI METADATI

La raccolta e la conservazione dei metadati necessari per il funzionamento dei sistemi di posta elettronica può essere effettuata per un periodo che non può superare i 20 giorni. L’eventuale conservazione per un tempo più ampio può essere effettuata solo in presenza di particolari condizioni che devono essere adeguatamente documentate in applicazione del principio di accountability adottando tutte le misure di sicurezza tecniche ed organizzative necessarie.

 Negli altri casi, la conservazione per un periodo di tempo maggiore, considerando che può comportare un controllo a distanza dell’attività dei lavoratori, richiede che vengano adottate ole garanzie previste dall’art. 4 dello Statuto dei lavoratori (accordo sindacale o autorizzazione dell’Ispettorato del lavoro).

  • OBBLIGO DI INFORMAZIONE

I lavoratori devono essere adeguatamente informati su tempi di conservazione e controlli circa il trattamento dei dati personali relativo ai sistemi di posta elettronica.

  •  UTILIZZO DI SISTEMI DI POSTA DI POSTA FORNITI DA TERZI

Occorre verificare la conformità dei sistemi forniti da terzi e disattivare le funzioni che non sono compatibili con le finalità del trattamento adeguando i tempi di conservazione o chiedendo al fornitore di anonimizzare i dati raccolti.

italiano
    Questo sito utilizza cookie tecnici, anche di terze parti, per fini operativi e statistici come descritto nella nostra Informativa sui cookie. Per sapere a cosa servono i cookie e per impostare le tue preferenze puoi consultare la nostra cookie policy. Cliccando su "Acconsento" continuerai la navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
    Acconsento