Area riservata

NUOVE TUTELE PER LA E-MAIL DEI DIPENDENTI

Sindacale

Il Garante per la protezione dei dati personali, nella newsletter n. 517 del 6 febbraio 2024, informa che i datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud ora hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.

In particolare, il Garante della Privacy invita ciascun datore di lavoro a: verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore.

Nel caso in cui i trattamenti di dati personali in questione si dovessero comunque rendere necessari per il perseguimento di esigenze organizzative o produttive, occorre espletare le procedure di garanzia previste dalla disciplina di settore (art. 4 della l. 300/1970). Per tanto occorrerà:

  • Stipulare un accordo sindacale oppure ottenere l’autorizzazione dell’ITL, configurandosi come controllo a distanza;
  • Fornire al dipendente una specifica informativa sul trattamento dei dati personali prima di dare inizio al trattamento.

Invitiamo pertanto i lettori a confrontarsi con il proprio consulente privacy e il proprio tecnico informatico al fine di verificare il rispetto delle predette regole.

 

Fonte: Garante per la protezione dei dati personali

 

 

Api Notizie n.05 del 12 febbraio 2024