In standby l'entrata in vigore delle regole più restrittive sulle email aziendali a protezione della privacy dei dipendenti. Il Garante ha sospeso l'operatività delle nuove linee guida e ha avviato una consultazione pubblica per acquisire osservazioni e proposte riguardano la congruità del termine per la conservazione i metadati raccolti automaticamente dai sistemi di posta elettronica
Le nuove linee guida sulla gestione delle email aziendali volte a tutelare la privacy dei dipendenti non entreranno subito in vigore.
Il Garante per la protezione dei dati personali, con il provvedimento pubblicato il 27 febbraio sospende l’efficacia del documento di indirizzo pubblicato a inizio mese e avvia una consultazione pubblica.
Le linee guida limitano a 7 giorni la raccolta e la conservazione dei metadati necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica. In caso di periodi più estesi servono gli accordi sindacali o l’autorizzazione dell’Ispettorato.
La fase di consultazione permetterà di acquisire osservazioni e proposte riguardo l’adeguatezza del termine.
Email dipendenti: il Garante rinvia l’entrata in vigore delle nuove regole e avvia una consultazione pubblica
Si aggiunge un nuovo capitolo alla questione della privacy dei dipendenti in relazione alla gestione della posta elettronica.
Lo scorso 6 febbraio il Garante per la protezione dei dati personali ha pubblicato il documento con le nuove linee di indirizzo per la gestione dei client di email aziendali per prevenire il trattamento dei dati personali in contrasto con la disciplina.
Nello specifico, si limita ad un massimo di 7 giorni (estendibili di 48 ore) la raccolta automatica dei metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti, come ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail, e la conservazione per periodi estesi.
Per periodi di conservazione più lunghi è necessario l’accordo sindacale o l’autorizzazione dell’Ispettorato del lavoro.
Un provvedimento che ha generato allarme nelle aziende, le quali hanno lamentato difficoltà di applicazione delle novità. La stessa Ministra del Lavoro, Marina Calderone, ha dichiarato che si sta lavorando per individuare una corsia semplificata con l’Ispettorato del Lavoro così da fare in modo che le aziende possano adempiere agli obblighi senza troppe complicazioni.
Ebbene il Garante con il provvedimento pubblicato il 27 febbraio dispone la sospensione dell’efficacia delle linee guida e avvia una consultazione pubblica.
Email dipendenti e privacy dei metadati consultazione pubblica per 30 giorni
Come si legge nel provvedimento, la consultazione è stata avviata alla luce delle specifiche richieste di chiarimenti ricevute in queste settimane dal Garante, con particolare riferimento ai tempi di conservazione dei metadati generati o raccolti nell’ambito dei sistemi di posta elettronica utilizzati dalle aziende.
L’obiettivo è quello di acquisire osservazioni e proposte riguardo l’appropriatezza del temine di conservazione dei metadati e, più in generale, alle forme e modalità del loro utilizzo.
Tutte le aziende e i soggetti interessati hanno 30 giorni di tempo a partire dalla pubblicazione dell’avviso in Gazzetta Ufficiale, per inviare al Garante osservazioni, commenti, informazioni, proposte e tutti gli elementi ritenuti utili.
Le osservazioni vanno inviate tramite mail all’indirizzo di posta elettronica “[email protected]” oppure all’indirizzo PEC “[email protected]”.
In alternativa è possibile inviare il materiale tramite posta ordinaria all’indirizzo del Garante di “Piazza Venezia n. 11, 00187 – Roma”.
L’efficacia delle linee guida è dunque posticipata fino al termine della consultazione, all’esito della quale il Garante si riserva la possibilità di adottare ulteriori provvedimenti.
In caso di mancata adozione di ulteriori determinazioni, l’entrata in vigore delle novità è posticipata al sessantesimo giorno successivo alla scadenza del termine per la presentazione delle osservazioni, quindi 90 giorni dalla pubblicazione dell’avviso in Gazzetta Ufficiale.
In questo periodo i datori di lavoro non saranno tenuti ad apportare alcuna modifica ai sistemi gestionali delle email.
- Garante per la protezione dei dati personali - Provvedimento del 22 febbraio 2024
- Delibera per l’avvio di una di una consultazione pubblica
Articolo originale pubblicato su Informazione Fiscale qui: Email dei dipendenti: il Garante rinvia l’entrata in vigore delle nuove regole e avvia una consultazione pubblica
