Il Garante Privacy ed i metadati delle email (parte 2)

Nell’articolo precedente, abbiamo visto come funziona il sistema di posta elettronica, in questo invece, approfondiremo il provvedimento, ed il significato che questo ha per le aziende.

Il provvedimento

L'uso di programmi e servizi di posta elettronica è una pratica consolidata nel mondo del lavoro moderno. Tuttavia, con l'avvento delle tecnologie cloud e l'integrazione di servizi informatici avanzati, sorgono nuove preoccupazioni legate alla privacy e alla protezione dei dati personali dei dipendenti.

Il Garante per la protezione dei dati personali, con il suo provvedimento del 6 giugno 2024, ha voluto fornire un quadro chiaro e delle linee guida specifiche per gestire questi aspetti in modo conforme alle normative vigenti.

Metadati della posta elettronica: Cosa sono e perché sono importanti?

Negli ultimi anni, con l'avvento di tecnologie sempre più avanzate e sofisticate, molte aziende hanno adottato sistemi di gestione della posta elettronica che consentono di raccogliere e conservare una grande quantità di dati sulle comunicazioni dei dipendenti. Questi dati, comunemente noti come "metadati", includono una vasta gamma di informazioni come il mittente, il destinatario, l'oggetto del messaggio, l'orario di invio e ricezione, la dimensione del messaggio e degli allegati, e molto altro ancora. Vediamo il significato di alcuni:

• Indirizzo e-mail del mittente e del destinatario: Identifica chi ha inviato e chi ha ricevuto il messaggio.
• Indirizzi IP: Possono rivelare l'ubicazione geografica dei server e dei dispositivi coinvolti nella comunicazione.
• Orari di invio e ricezione: Indicano quando il messaggio è stato inviato e ricevuto.
• Dimensione del messaggio e degli eventuali allegati: Forniscono dettagli sulla quantità di dati trasmessi.
• Oggetto del messaggio: Può dare indicazioni sul contenuto del messaggio stesso.

La loro caratteristica è che vengono registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore.

La raccolta e conservazione di questi metadati può servire a scopi legittimi e importanti per le aziende, come garantire la sicurezza informatica, proteggere il patrimonio aziendale da minacce interne ed esterne, o assicurare la continuità operativa in caso di assenze o turnover del personale. Tuttavia, se non gestita correttamente e con le dovute cautele, questa pratica può anche portare a violazioni della privacy dei lavoratori e a forme di controllo a distanza non consentite dalla legge.

Il documento del Garante non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento, esso si propone quindi di fornire una guida chiara e dettagliata su come bilanciare queste esigenze contrapposte, nel pieno rispetto sia del Regolamento Generale sulla Protezione dei Dati (GDPR) che dello Statuto dei Lavoratori.

L'obiettivo è quello di creare un ambiente di lavoro digitale che sia al contempo sicuro, efficiente e rispettoso dei diritti fondamentali dei lavoratori.

La disciplina di settore in materia di controlli a distanza

Nel primo provvedimento del 23 dicembre 2023, il Garante della protezione dei dati spiegava in questo modo la necessità del rispetto dello Statuto dei lavoratori..

Continua qui

Studio Ing. Righetti è partner di Associazione Mondo Digitale

Il convegno, in presenza, "Evoluzione Digitale: Sfide e Opportunità", che si terrà all'interno della prestigiosa manifestazione Roma Future Week, rappresenta un momento cruciale per discutere le dinamiche della transizione digitale.

L’evento si concentrerà su tematiche di grande attualità come la formazione normata e certificata, il web marketing e la privacy.

Partecipa anche tu per iscriverti vai qui.