Le e-mail dei dipendenti devono essere cancellate entro 7 giorni

Home » News & Press » Le e-mail dei dipendenti devono essere cancellate entro 7 giorni

Le e-mail dei dipendenti devono essere cancellate entro 7 giorni

Comments Off on Le e-mail dei dipendenti devono essere cancellate entro 7 giorni

Il Garante Privacy ha emesso un recente provvedimento riguardante l’uso della posta elettronica in ambito lavorativo: si richiede la cancellazione dei metadati entro sette giorni. Tale disposizione mira a prevenire trattamenti non conformi alla normativa sulla protezione dei dati e al rispetto della libertà e della dignità dei lavoratori.

Pubblicato il 6 febbraio 2024 il “Provvedimento n. 642 del 21 dicembre 2023 – Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” è disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9978728.

Cancellazione entro un massimo di 7 giorni

Con questo provvedimento si chiede ai datori di lavoro sia pubblici che privati di verificare che i sistemi informatici di gestione della posta elettronica permettano di modificare le impostazioni di base al fine di limitare il periodo di conservazione dei metadati a un massimo di 7 giorni che potranno essere estesi, in caso di comprovate ragioni, di ulteriori 48 ore.

Pertanto, entro un periodo massimo di 9 giorni i metadati dovranno essere cancellati.

Si precisa che per metadati, relativi alla posta elettronica, si intendono:

  • il mittente,
  • il destinatario,
  • l’oggetto,
  • data e ora,
  • la dimensione dell’e-mail.

Come conformarsi al provvedimento

Per rispettare le nuove normative sulla conservazione dei metadati delle e-mail dei dipendenti, nel caso in cui il datore di lavoro richieda un periodo di conservazione più lungo, è necessario seguire le procedure di garanzia previste dallo Statuto dei Lavoratori (Legge 300/1970), come l’accordo sindacale o l’autorizzazione dell’Ispettorato Territoriale del Lavoro.

In aggiunta, è importante preparare la seguente documentazione sulla privacy:

  • Valutazione d’impatto sulla protezione dei dati (DPIA) per la conservazione delle e-mail aziendali;
  • Valutazione sul legittimo interesse del titolare (LIA) per la conservazione delle e-mail aziendali;
  • Aggiornamento dell’informativa per i dipendenti;
  • Revisione della politica di gestione delle e-mail aziendali.

Una volta compilata questa documentazione, è necessario coinvolgere le rappresentanze sindacali per raggiungere un accordo sindacale o, in alternativa, ottenere l’autorizzazione dall’Ispettorato Territoriale del Lavoro.

Cosa si rischia?

In mancanza delle attività indicate, si espone all’incorrere in sanzioni previste dalla normativa sulla privacy e dallo Statuto dei Lavoratori.

Il supporto di AGM Solutions

I nostri consulenti, altamente qualificati ed esperti nel campo della privacy e della compliance normativa, sono a vostra completa disposizione per fornirvi consulenza personalizzata, rispondere a tutte le vostre domande e affrontare qualsiasi esigenza o problematica relativa alla conservazione dei metadati a un massimo di 7 giorni sulle e-mail dei dipendenti.

Per richiedere una consulenza, clicca qui: https://agmsolutions.net/contatti/

Share this post

Related Posts

25Sep

I linguaggi di programmazione più richiesti

Con l'incessante avanzamento della tecnologia, gli sviluppatori sono diventati tra le figure professionali più ambite e richieste. Il mondo... Read more

20Dec

Cybersecurity e Intelligenza Artificiale: opportunità e minacce

L'intelligenza artificiale sta rivoluzionando il tema della sicurezza informatica, portando nuove opportunità nella lotta quotidiana alle crescenti minacce. Read more

20Feb

Governance dei dati: cos’è e come applicarla in azienda

La Governance dei Dati è un elemento essenziale per le organizzazioni che devono gestire un crescente flusso di informazioni... Read more

08Jan

GDPR: tutto quello c’è da sapere

Il Regolamento UE 679/2016 integra il Codice della Privacy abrogando la direttiva 95/46/CE. L’obiettivo del regolamento è aumentare la privacy... Read more

05Apr

AI ACT: le linee guida del nuovo regolamento sull’Intelligenza Artificiale

L'Intelligenza Artificiale (AI) sta rivoluzionando numerosi settori in tutto il mondo, dall'assistenza sanitaria alla mobilità, dalla finanza alla produzione... Read more

22Apr

Raggiunto ESG Rating: A+: AGM Solutions celebra il suo impegno per la sostenibilità

AGM Solutions celebra il raggiungimento dell'ESG Rating: A+ e il suo Impegno verso la sostenibilità con eccellenza ambientale, sociale... Read more

Geppei malware
25Nov

Geppei: il nuovo malware

Recentemente è stata identificata dai ricercatori di Symantec una nuova tipologia di malware, utilizzato dal gruppo hacker Cranefly per... Read more

10Nov

DPO

Quali sono concretamente i principali compiti e funzioni del DPO, ai sensi dell’articolo 39 del GDPR? Read more

26May

BACKUP: cos’è, a cosa serve e perché è importante farlo

Il backup è un processo che consiste nel creare un duplicato di dati e file con l’obiettivo di ripristinarli... Read more

Privacy-e-cookie.
19Jan

Cookie e Privacy

Cosa sono i Cookie? Ormai qualunque sito ci chiede di accettarli ma perchè sono così importanti? I cookie, sono... Read more

en_GBEnglish (UK)
it_ITItaliano en_GBEnglish (UK)