Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
08/02/2024
Oggi vogliamo parlare di un argomento caldo per tutte le web agency e gli e-commerce che gestiscono dati personali ogni giorno: la protezione delle email dei dipendenti.
Infatti, il Garante Privacy italiano ha recentemente varato un documento di indirizzo che getta nuova luce su come dovremmo trattare i metadati delle email nel contesto lavorativo. E no, non è roba da esperti di privacy. È qualcosa che riguarda tutti noi, dal grande e-commerce al piccolo studio di web design.
Scopriamo cosa ha deciso il Garante Privacy e come il documento impatta sulla operatività degli ecommerce.
SOMMARIO
Cosa ha deciso il Garante Privacy
Cosa devono fare le aziende
Le eccezioni alla regola
La responsabilità dei datori di lavoro
Implicazioni per le aziende
Conclusioni
In breve, se usi programmi di posta elettronica (anche in cloud) per gestire le comunicazioni aziendali, ci sono nuove regole da seguire. Il Garante ha notato che alcuni servizi di email, per impostazione predefinita, raccolgono e conservano i metadati delle email (come data, ora, mittente, destinatario, ecc.) per periodi prolungati. Questo può essere un problema perché questi dati potrebbero rivelare più di quanto pensi sulle abitudini lavorative dei tuoi dipendenti.
I metadati possono sembrare innocui, ma in realtà offrono un sacco di informazioni. Sapere quando e a chi scrivono i tuoi dipendenti può trasformarsi in un controllo indiretto delle loro attività, e questo è un grande problema secondo il Garante Privacy (e, francamente, anche secondo il buon senso).
Il documento del Garante chiede ai datori di lavoro di assicurarsi che i loro sistemi di email permettano di limitare la raccolta di questi metadati o di ridurre il loro periodo di conservazione a un massimo di 7 giorni, estendibili di ulteriori 48 ore solo se ci sono motivi validi.
E se hai bisogno di conservare questi dati per più tempo per motivi di sicurezza o organizzativi? Devi seguire procedure specifiche, come un accordo sindacale o l'autorizzazione dell'ispettorato del lavoro, per non rischiare un procedimento davanti al Garante o una causa legale.
Vediamo di seguito ulteriori punti di rilievo del documento pubblicato dal Garante Privacy
Il Garante Privacy riconosce che possono esserci situazioni in cui i datori di lavoro hanno la necessità di trattare i metadati per periodi più lunghi, ad esempio per esigenze legate alla sicurezza dei sistemi informativi o alla tutela del patrimonio informativo aziendale. In questi casi, è necessario seguire procedure specifiche che possono includere l'accordo sindacale o l'autorizzazione dell'ispettorato del lavoro, a conferma che tali pratiche non siano utilizzate per esercitare un controllo indiretto sull'attività dei lavoratori.
I datori di lavoro sono chiamati a rispettare i principi di protezione dei dati "fin dalla progettazione e per impostazione predefinita" (privacy by design e by default), garantendo che i sistemi utilizzati per la gestione delle email siano configurati in modo da rispettare la privacy dei dipendenti e le normative vigenti. Questo comporta una revisione critica delle impostazioni predefinite dei servizi email utilizzati e, ove necessario, la loro modifica per assicurare una maggiore tutela dei dati personali.
Le aziende devono quindi agire proattivamente per conformarsi a queste nuove direttive, implementando politiche di gestione dei dati che rispettino i principi di minimizzazione dei dati e limitazione della conservazione. Questo richiede non solo un'attenta valutazione delle tecnologie attualmente in uso ma anche un dialogo aperto con i fornitori di servizi cloud e software per assicurare che le soluzioni adottate siano pienamente conformi alle linee guida del Garante.
Queste nuove direttive rappresentano un importante passo avanti nella protezione della privacy dei lavoratori, ponendo l'accento sulla necessità di gestire con cura e attenzione i dati personali nel contesto lavorativo. Per le aziende, ciò significa adottare un approccio più consapevole e responsabile nella scelta e configurazione dei sistemi di gestione della posta elettronica, garantendo al contempo la sicurezza delle informazioni aziendali e la tutela dei diritti dei dipendenti.
Team LegalBlink