Post di ilger.com S.r.l.

🚀 𝗡𝘂𝗼𝘃𝗮 𝗟𝗶𝗻𝗲𝗮 𝗱𝗶 𝗶𝗻𝗱𝗶𝗿𝗶𝘇𝘇𝗼 𝗱𝗲𝗹 𝗚𝗮𝗿𝗮𝗻𝘁𝗲 𝗣𝗿𝗶𝘃𝗮𝗰𝘆 𝘀𝘂 𝗺𝗮𝗶𝗹 𝗮𝘇𝗶𝗲𝗻𝗱𝗮𝗹𝗶 𝗲 𝗺𝗲𝘁𝗮𝗱𝗮𝘁𝗶!📧 📅 𝟲 𝗙𝗲𝗯𝗯𝗿𝗮𝗶𝗼 𝟮𝟬𝟮𝟰 - Importanti aggiornamenti per le aziende riguardo la gestione della posta elettronica e dei metadati dei dipendenti. Il Garante per la protezione dei dati personali ha introdotto nuove linee guida che riformano le pratiche correnti di conservazione dei dati. Ecco cosa devi sapere: 📜 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗼 𝗱𝗶 𝗜𝗻𝗱𝗶𝗿𝗶𝘇𝘇𝗼: Il documento "Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati" pone un limite alla conservazione dei metadati a massimo 7 giorni, estendibili a 9 per comprovate necessità. 🏢 𝗜𝗺𝗽𝗮𝘁𝘁𝗼 𝘀𝘂𝗹𝗹𝗲 𝗔𝘇𝗶𝗲𝗻𝗱𝗲: Questa normativa richiede un significativo adeguamento per molte aziende, modificando le abituali politiche di conservazione dei dati. È il momento di rivedere le proprie pratiche! 🔍 𝗔𝘇𝗶𝗼𝗻𝗶 𝗖𝗼𝗻𝘀𝗶𝗴𝗹𝗶𝗮𝘁𝗲: - Verifica con i fornitori di servizi di email il periodo di conservazione dei metadati. - Consulta le rappresentanze sindacali o richiedi autorizzazione all'ispettorato del lavoro se necessario. - Aggiorna le politiche di privacy e le valutazioni di impatto sul trattamento dei dati. 🤝 Labor Project Srl è qui per supportarvi in questo passaggio fondamentale verso una maggiore conformità e protezione dei dati personali. Per ulteriori informazioni, non esitate a contattarci! #ProtezioneDati #Privacy #GDPR #Innovazione #email #DataProtection

Lavoro: dal Garante Privacy nuove tutele per la email dei dipendenti Varato un Documento di indirizzo sulla conservazione dei metadati I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori. Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati. Il documento nasce a seguito di accertamenti effettuati dall’Autorità dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione. Con il documento odierno il Garante chiede quindi ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore. I datori di lavoro che per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi) avessero necessità di trattare i metadati per un periodo di tempo più esteso, dovranno espletare le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore. #GDPR #email #Statuto_dei_lavoratori #controllo_distanza

Consigliamo di scaricare il DOCUMENTO DI INDIRIZZO: Programmi e servizi informatici di gestione della #postaelettronica nel contesto lavorativo e #trattamento dei #metadati, allegato all'ultima newsletter dell' Autorità Garante per la protezione dei dati personali, in quanto il documento fornisce utilissime indicazioni ai datori di lavoro al fine di prevenire trattamenti in contrasto con la più ampia disciplina a tutela della protezione dei dati dei lavoratori.

Garante #privacy: Lavoro – nuove tutele per la email dei #dipendenti. Il #Garante per la protezione dei #dati personali, nella newsletter n. 517 del 6 febbraio 2024, comunica di aver adottato un nuovo documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” il quale fornisce ai datori di lavoro pubblici e privati delle linee guida in materia di gestione della #postaelettronica dei dipendenti, per prevenire la possibile violazione delle norme vigenti sulla protezione della privacy con il fine di tutelare la libertà e la dignità dei lavoratori. Il documento nasce a seguito di accertamenti effettuati dall’Autorità dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare – per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione. Con il documento il Garante chiede quindi ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore. I datori di lavoro che per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi) avessero necessità di trattare i metadati per un periodo di tempo più esteso, dovranno espletare le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione, oltre l’arco temporale fissato dal Garante, può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore.

Interessanti le indicazioni fornite

LAVORO: DAL GARANTE PRIVACY NUOVE TUTELE PER LA EMAIL DEI DIPENDENTI Varato un Documento di indirizzo sulla conservazione dei metadati I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori. Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati. Il documento nasce a seguito di accertamenti effettuati dall’Autorità Garante per la protezione dei dati personali dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità #cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione. Con il documento odierno il #Garante chiede quindi ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore. I datori di lavoro che per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi) avessero necessità di trattare i #metadati per un periodo di tempo più esteso, dovranno espletare le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore. https://lnkd.in/dWwrC3wx #privacy #cybersecurity

📌 L’Autorità Garante per la protezione dei #datipersonali, con il provvedimento n. 364 del 6 giugno 2024, ha pubblicato il documento di indirizzo -aggiornato e modificato a seguito della consultazione pubblica- concernente i “Programmi e servizi informatici di gestione della #postaelettronica nel contesto lavorativo ed il trattamento dei #metadati”. L’Autorità Garante, ribadendo la natura orientativa del documento di indirizzo, intende fornire delle indicazioni ai datori di lavoro, in merito al trattamento dei dati personali dei lavoratori derivante dall'utilizzo di programmi e servizi informatici di gestione della posta elettronica.  In particolare, nella nuova definizione di metadati si specifica che per metadati si intendono: tutti quei dati registrati automaticamente dai sistemi di posta elettronica che “corrispondono tecnicamente alle informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica (MTA = Mail Transport Agent) e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client (definite negli standard tecnici quali MUA – Mail User Agent)". Pertanto, i metadati non devono essere confusi con le informazioni contenute nei messaggi di posta elettronica (corpo del messaggio) o con le intestazioni tecniche che documentano l'instradamento del messaggio. Il periodo massimo di conservazione dei metadati suggerito dal Garante non riguarda quindi i contenuti dei messaggi di posta elettronica, che rimangono a disposizione del lavoratore nella sua casella di posta aziendale. Il Garante ha comunque previsto la possibile estensione del periodo di conservazione dei metadati da 7-9 giorni ad un periodo - orientativamente- non superiore a 21 giorni, a meno che non vi siano particolari condizioni che autorizzano l’estensione.  Il Garante sottolinea che una raccolta generalizzata e una conservazione indiscriminata di tutti i #log degli account di posta dei #dipendenti, superiore ai tempi massimi indicati, potrebbe configurare un #controlloadistanza dei lavoratori. Tale attività richiederebbe le cautele previste dall'art. 4, comma 1, L. 20 maggio 1970, n. 300, o la stipula di accordi specifici. La mancanza di idonei presupposti giuridici per la raccolta e la conservazione dei metadati potrebbe esporre il datore di lavoro al rischio di acquisire informazioni ed opinioni personali dei dipendenti, irrilevanti ai fini lavorativi. Il documento di indirizzo del Garante fornisce ulteriori indicazioni ai datori di lavoro per il trattamento dei metadati dei dipendenti nel rispetto della normativa sulla privacy. L'obiettivo è quello di garantire un equilibrio tra le esigenze di sicurezza e #controlloaziendale e il diritto alla #riservatezzadeilavoratori.

🌐 In un mondo sempre più digitale, la protezione della privacy sul lavoro diventa cruciale. Il Garante per la protezione dei dati personali ha aggiornato il documento "Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati". Questo aggiornamento è rivolto ai datori di lavoro pubblici e privati. Rappresenta un passo importante per salvaguardare i diritti dei lavoratori. 📜 Il provvedimento del 21 dicembre 2023 ha modificato in modo significativo il Paragrafo 4. Questo chiarisce le responsabilità dei datori di lavoro pubblici e privati nell'uso di programmi di gestione della posta elettronica. Molti software di gestione e-mail, specialmente quelli basati su cloud, sono configurati per raccogliere e conservare automaticamente i metadati degli utenti. Questi metadati includono giorno, ora, mittente, destinatario, oggetto e dimensione delle e-mail. Il Garante spiega che questi programmi non permettono ai datori di lavoro di disattivare la raccolta sistematica dei dati né di ridurre il periodo di conservazione. Questo porta a una violazione delle normative che proteggono la libertà e la dignità dei lavoratori. È una sorveglianza invisibile. 🗝️ L'aggiornamento del documento di indirizzo del Garante per la protezione dei dati personali risponde a una problematica pressante. I datori di lavoro devono bilanciare le esigenze organizzative con il rispetto della privacy dei dipendenti. I produttori di software devono integrare la protezione dei dati fin dalla progettazione. In un mondo dove i confini tra controllo e sorveglianza sono sempre più sottili, queste nuove direttive sono un passo necessario per proteggere i diritti dei lavoratori nell'era digitale.

📧 La gestione delle e-mail aziendali e dei relativi #metadati è un aspetto cruciale per la privacy dei dipendenti e la conformità normativa. ⚠️ Con il provvedimento del #GarantePrivacy del 6 giugno 2024, sono state fornite nuove indicazioni sulla conservazione dei metadati (come orari, IP e dimensioni dei messaggi), aumentando il periodo massimo di archiviazione a 21 giorni per esigenze tecniche o organizzative, rispetto ai 7 giorni iniziali. Tuttavia, per estensioni oltre i 21 giorni, è necessario avere una documentazione che giustifichi la necessità del prolungamento o, se si tratta di conservazione continuativa, il consenso dei sindacati o l'autorizzazione dell'Ispettorato del Lavoro, in linea con l’art. 4 dello Statuto dei Lavoratori. 💼 Best Practice per la gestione delle #emailaziendali: 👉 configurazione mirata dei sistemi di posta elettronica per limitare la raccolta e conservazione dei dati ai soli dati essenziali per il funzionamento e la sicurezza del sistema; 👉 accesso selettivo e tracciabile in modo da garantire che solo il personale autorizzato e adeguatamente istruito acceda ai dati conservati, tracciando ogni attività; 👉 conformità con la #privacybydesign valutando i fornitori di servizi di posta elettronica e cloud per assicurarsi che rispettino i principi di protezione dei dati e implementino impostazioni di archiviazione flessibili. ❗ La mancata aderenza a queste linee guida espone le #aziende a sanzioni significative, in particolare per chi utilizza servizi cloud senza verifiche di conformità. Questi aggiornamenti rappresentano una svolta nella gestione dei dati, richiedendo una pianificazione attenta e trasparente verso i lavoratori. Con la normativa in continuo aggiornamento, è fondamentale garantire che le pratiche aziendali siano al passo e rispettose dei diritti dei dipendenti. La vostra azienda è già pronta per queste nuove sfide?

CNTTV NEWS - Aggiornamenti per i Datori di Lavoro: Nuove Direttive del Garante Privacy sulla Gestione delle Email Aziendali 💡 Nel contesto lavorativo moderno, la digitalizzazione ha portato alla necessità di rafforzare le misure di protezione dei dati personali dei dipendenti, in particolare per quanto riguarda la gestione delle email aziendali. Il Garante per la protezione dei dati personali ha recentemente introdotto importanti aggiornamenti che interessano tutti i datori di lavoro, sia nel settore pubblico che privato, che utilizzano sistemi di posta elettronica, compresi quelli in cloud. 🔎 Il cuore di questi aggiornamenti è un nuovo documento di indirizzo che mira a prevenire eventuali abusi nella raccolta e conservazione dei metadati delle email dei dipendenti, come orari di invio, destinatari, mittenti e oggetti delle email. È emerso che alcuni servizi di posta elettronica preconfigurano la raccolta di questi dati in modo eccessivo e non sempre consentono una facile disabilitazione o limitazione di tale raccolta. ➡️ Le nuove linee guida richiedono ai datori di lavoro di verificare e, se necessario, modificare le impostazioni dei loro sistemi email per limitare la raccolta dei metadati e il loro periodo di conservazione a massimo 7 giorni, con possibilità di estensione fino a 48 ore solo in casi debitamente giustificati. 🔎 Queste misure non solo rafforzano la protezione della privacy dei lavoratori, ma pongono anche le basi per una maggiore trasparenza e fiducia all'interno dell'ambiente lavorativo. È essenziale che i datori di lavoro agiscano in conformità con queste direttive, equilibrando le necessità operative e di sicurezza con il rispetto dei diritti dei dipendenti. 🔎➡️ Per chi ha esigenze specifiche che richiedono una conservazione dei metadati oltre il limite stabilito, è necessario seguire le procedure conformi allo Statuto dei lavoratori, come la negoziazione di un accordo sindacale o l'ottenimento di un'autorizzazione specifica. Condividete le vostre riflessioni e le strategie che la vostra azienda sta adottando per allinearsi a queste nuove direttive.