Nuove regole sui metadati delle email aziendali: cosa cambia per le aziende

Il Garante Privacy ha emanato nuove disposizioni sui metadati delle email aziendali, con importanti novità per le aziende.

In cosa consistono i metadati delle email?

I metadati delle email sono le informazioni "accessorie" associate a un messaggio email, come:

• Indirizzi email del mittente e del destinatario

• Oggetto del messaggio

• Data e ora di invio e ricezione

• Dimensione del messaggio

• Presenza di allegati

• Indirizzi IP dei server coinvolti nella trasmissione del messaggio

Cosa cambia con le nuove regole?

• Limite di conservazione: I metadati delle email aziendali possono essere conservati per un massimo di 7 giorni,prorogabili a 48 ore solo in casi eccezionali.

• Divieto di monitoraggio sistematico: È vietato utilizzare i metadati per monitorare i dipendenti in modo sistematico, a meno che non ci siano specifiche autorizzazioni.

• Maggiori garanzie per la privacy: Devono essere adottate misure tecniche e organizzative adeguate per proteggere i metadati e garantire l'accesso solo ai soggetti autorizzati.

• Trasparenza: I dipendenti devono essere informati su come vengono trattati i loro metadati.

Cosa devono fare le aziende per adeguarsi alle nuove norme?

• Effettuare un'analisi preliminare del trattamento dei metadati.

• Verificare la liceità del trattamento.

• Adottare misure di sicurezza adeguate.

• Limitare la conservazione dei metadati a 7 giorni.

• Vietare il monitoraggio sistematico dei dipendenti.

• Informare i dipendenti sul trattamento dei loro metadati.

Per maggiori informazioni:

• Provvedimento del Garante Privacy del 6 giugno 2024: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10026277

• Sito web del Garante Privacy: https://www.garanteprivacy.it/

Sanzioni:

Le sanzioni per il mancato rispetto delle nuove norme possono essere molto elevate.

Raccomandazioni:

• È importante adeguarsi alle nuove norme il prima possibile per evitare sanzioni e tutelare la privacy dei dipendenti.

• In caso di dubbi, è consigliabile consultare un esperto in materia di privacy.

Con le nuove regole, il Garante Privacy vuole tutelare maggiormente la privacy dei lavoratori e garantire un uso proporzionato dei metadati delle email aziendali.

Contattaci per una "Check list di verifica dei programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati o log di posta elettronica".