Il Regolamento sull’IA è qui: quali obblighi per le aziende che utilizzano sistemi di Intelligenza Artificiale?   In seguito all’accordo raggiunto con gli stati membri dell’UE, il Parlamento europeo ha approvato, lo scorso 13 marzo 2024, il Regolamento sull’Intelligenza Artificiale (IA).…

Come scrivere l’informativa privacy? Le accortezze per scrivere un’informativa veramente conforme   Il Regolamento UE in materia di protezione dei dati personali (GDPR), agli articoli 13 e 14, elenca una serie di elementi che devono necessariamente essere inclusi nell’informativa privacy. Basta…

È sempre necessario predisporre l’informativa privacy?   Il Regolamento europeo in materia di protezione dei dati personali (GDPR) prevede diverse eccezioni all’obbligo di predisporre e fornire l’informativa privacy agli interessati. Anche il Garante per la protezione dei dati personali ha emanato,…

Garante privacy: differita l’efficacia del documento di indirizzo sui metadati.Quando gli obblighi previsti diverranno applicabili?    A pochi giorni di distanza dal comunicato con cui il Garante diffondeva il “Documento di indirizzo sulla conservazione dei metadati”, la stessa Autorità ha deciso…

Con chi si interfaccia il DPO e con quali modalità? I risultati del CEF 2023    Dall’indagine condotta dalle Autorità europee sul ruolo del DPO (il CEF 2023, ne abbiamo parlato qui), sono emersi alcuni dati preoccupanti: spesso i Responsabili della…

Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende    Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei…

Data Protection Officer e conflitto di interesse: DPO interno o DPO esterno? Questo è il problema    La recente indagine condotta dalle Autorità europee in materia di protezione dei dati ha rilevato molteplici situazioni di Responsabili della Protezione dei Dati (DPO)…

Colpa d’organizzazione e responsabilità D.Lgs. 231       La recente sentenza 4210/2024 della Cassazione ribadisce un principio fondamentale riguardo alla responsabilità amministrativa delle società e degli enti: l'essenza colposa della responsabilità dell'ente per reati commessi nell'interesse o a vantaggio…

La proposta di riforma della Direttiva ePrivacy è finita su un binario morto               La Direttiva ePrivacy del 2002 rappresenta uno strumento legale fondamentale per la privacy nell'era digitale, questa si concentra specificatamente sulla…

IoT & PMI: quali regole seguire per implementare progetti IoT nella propria organizzazione? Secondo recenti indagini, negli ultimi anni il ricorso alle tecnologie dell’Internet degli Oggetti (Internet of Things - IoT) ha visto un importante balzo in avanti nel settore…

Nuova Linea di Indirizzo del Garante per la Protezione dei Dati sul Trattamento dei metadati e mail nelle aziende

 
 
 

Il Garante per la protezione dei dati personali ha recentemente introdotto una nuova linea di indirizzo che riguardano la gestione dei programmi e servizi informatici di posta elettronica in ambito lavorativo, con un focus particolare sulla conservazione dei metadati. Questa nuova linea di indirizzo, annunciata il 6 febbraio 2024, mira a riformare le prassi correnti delle aziende relative al trattamento dei dati personali dei dipendenti.

Dettagli del Documento di Indirizzo

Il documento, intitolato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, stabilisce che i metadati relativi all’uso della posta elettronica dei dipendenti dovrebbero essere conservati per un periodo massimo di sette giorni. È prevista una proroga di ulteriori 48 ore (per un totale di nove giorni) solo in casi di comprovate necessità documentate.

Implicazioni per le Aziende

Questa nuova posizione impone significative modifiche nelle politiche di conservazione dei dati delle aziende, che spesso tendono a mantenere tali informazioni per periodi più lunghi per esigenze di indicizzazione e organizzazione. La necessità di adeguarsi a queste linee guida solleva questioni importanti in termini di compliance e gestione dei dati.

Azioni Consigliate

Le aziende sono invitate a intraprendere una serie di passaggi preliminari per conformarsi a queste indicazioni, tra cui:

  • Verifica, in collaborazione con i fornitori di servizi email, dei periodi attuali di conservazione dei metadati.
  • Dialogo con le rappresentanze sindacali o, in loro assenza, richiesta di autorizzazione preventiva all’ispettorato territoriale del lavoro per periodi di conservazione superiori ai nove giorni.
  • Implementazione di diversi adempimenti in materia di privacy, inclusa la realizzazione di una valutazione di impatto sulla protezione dei dati che consideri un test di bilanciamento degli interessi e l’aggiornamento delle informative sulla privacy e dei regolamenti interni relativi agli strumenti informatici.

Labor Project si rende disponibile per fornire ulteriori dettagli o chiarimenti su come queste nuove direttive influenzeranno le operazioni aziendali e le migliori prassi per assicurare la conformità.

Follow us on
Our Gallery