Cosa inserire nelle istruzioni al personale? Fra accountability e best practices    L’articolo 29 del GDPR prevede l’obbligo, in capo ad enti ed imprese, di istruire tutti i soggetti che abbiano accesso a dati personali. In questo articolo abbiamo visto quali sono…

L’AI migliora l’efficienza del lavoro, ma è sempre necessaria una verifica    Secondo l'Osservatorio HR Innovation Practice del Politecnico di Milano, tre aziende su dieci utilizzano soluzioni di Intelligenza Artificiale (AI) per supportare i processi delle risorse umane. Queste soluzioni comprendono…

E-mail e metadati: le indicazioni definitive del Garante     Al termine di un iter oggetto di un’ampia discussione, il Garante per la protezione dei dati personali ha pubblicato il nuovo documento di indirizzo sui metadati. Seppure il provvedimento abbia…

Meta userà i tuoi dati per alimentare l’Intelligenza Artificiale: ti spieghiamo - step by step - come fare ad opporti Dal 26 giugno i dati personali di tutti gli utenti di Facebook e Instagram verranno utilizzati per addestrare i sistemi…

La gestione del tempo del DPO: un fattore critico per la conformità al GDPR Con la decisione 87/2024  pubblicata il 3 giugno ’24 l’Autorità per la protezione dei dati belga ha affrontato in dettaglio le responsabilità e le sfide dei…

GDPR: l’obbligo di istruire e formare il personale. Modalità e conseguenze in caso di non conformità Ai sensi del GDPR chiunque abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare…

Come scrivere una nomina a responsabile del trattamento dei dati conforme al GDPR? Le indicazioni del Garante Da un provvedimento dell’Autorità Garante ricaviamo alcune importanti considerazioni su come sviluppare un contratto fra titolare e responsabile del trattamento che sia conforme…

Il Regolamento sull’IA è qui: quali obblighi per le aziende che utilizzano sistemi di Intelligenza Artificiale? In seguito all’accordo raggiunto con gli stati membri dell’UE, il Parlamento europeo ha approvato, lo scorso 13 marzo 2024, il Regolamento sull’Intelligenza Artificiale (IA).…

Come scrivere l’informativa privacy? Le accortezze per scrivere un’informativa veramente conforme   Il Regolamento UE in materia di protezione dei dati personali (GDPR), agli articoli 13 e 14, elenca una serie di elementi che devono necessariamente essere inclusi nell’informativa privacy. Basta…

È sempre necessario predisporre l’informativa privacy?   Il Regolamento europeo in materia di protezione dei dati personali (GDPR) prevede diverse eccezioni all’obbligo di predisporre e fornire l’informativa privacy agli interessati. Anche il Garante per la protezione dei dati personali ha emanato,…

Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende

 
 
 

Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei programmi e servizi informatici di posta elettronica in ambito lavorativo, con un focus particolare sulla conservazione dei metadati. Questa nuova linea di indirizzo, annunciata il 6 febbraio 2024, mira a riformare le prassi correnti delle aziende relative al trattamento dei dati personali dei dipendenti.

Dettagli del Documento di Indirizzo

Il documento, intitolato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, stabilisce che i metadati relativi all’uso della posta elettronica dei dipendenti dovrebbero essere conservati per un periodo massimo di sette giorni. È prevista una proroga di ulteriori 48 ore (per un totale di nove giorni) solo in casi di comprovate necessità documentate.

Implicazioni per le Aziende

Questa nuova posizione impone significative modifiche nelle politiche di conservazione dei dati delle aziende, che spesso tendono a mantenere tali informazioni per periodi più lunghi per esigenze di indicizzazione e organizzazione. La necessità di adeguarsi a queste linee guida solleva questioni importanti in termini di compliance e gestione dei dati.

Azioni Consigliate

Le aziende sono invitate a intraprendere una serie di passaggi preliminari per conformarsi a queste indicazioni, tra cui:

  • Verifica, in collaborazione con i fornitori di servizi email, dei periodi attuali di conservazione dei metadati.
  • Dialogo con le rappresentanze sindacali o, in loro assenza, richiesta di autorizzazione preventiva all’ispettorato territoriale del lavoro per periodi di conservazione superiori ai nove giorni.
  • Implementazione di diversi adempimenti in materia di privacy, inclusa la realizzazione di una valutazione di impatto sulla protezione dei dati che consideri un test di bilanciamento degli interessi e l’aggiornamento delle informative sulla privacy e dei regolamenti interni relativi agli strumenti informatici.

Labor Project si rende disponibile per fornire ulteriori dettagli o chiarimenti su come queste nuove direttive influenzeranno le operazioni aziendali e le migliori prassi per assicurare la conformità.

Follow us on
Our Gallery