Il Garante privacy, a seguito di accertamenti condotti con riguardo ai trattamenti di dati personali effettuati nel contesto lavorativo, ha elaborato un documento di indirizzo sui programmi di gestione della posta elettronica in uso ai dipendenti.
Nel provvedimento del 21 dicembre 2023, veicolato con la newsletter del 6 febbraio 2024, il Garante ha accertato la presenza del rischio che i programmi e i servizi informatici per la gestione della posta elettronica in modalità cloud possano raccogliere, per impostazione predefinita, in modo preventivo e generalizzato, i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’email), conservandoli per un esteso arco temporale..
L’accesso ed il trattamento dei predetti dati rischia di integrare ipotesi di illiceità, sia sotto i profili squisitamente giuslavoristici, ma anche relativamente ai principi di limitazione della conservazione e di protezione del dato.
Al fine di promuovere la consapevolezza delle scelte, anche organizzative e prevenire iniziative e trattamenti di dati in contrasto con la disciplina privacy, il Garamte ha pertanto emanato specifiche indicazioni.
Le nuove linee di indirizzo sono applicabili nei confronti dei datori di lavoro privati e pubblici e di altri soggetti coinvolti a vario titolo, specialmente qualora vengano utilizzati servizi informatici della gestione della posta elettronica in modalità cloud o as-a-service.
A cosa deve prestare attenzione il datore di lavoro? Quali misure organizzative deve adottare?
Tutte le risposte nell'approfondimento che segue.
Ai sensi dell'individuazione delle modalitĂ semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".