Lexroom #4- metadati delle mail dei dipendenti: facciamo chiarezza.

E' stato pubblicato il tanto atteso nuovo provvedimento del Garante Privacy in materia di conservazione dei metadati delle email dei dipendenti: cosa deve assolutamente sapere un datore di lavoro?

🔗Con Lexroom ti aiutiamo ad affrontare la rivoluzione che sta vivendo il settore legale. Facciamo chiarezza sulle ultime evoluzioni e ti aiutiamo a dotarti dei superpoteri forniti dall’intelligenza artificiale.

🤝L’ospite della Lexroom: Laura Camardelli Associate at Gianni & Origoni - Cybersecurity Law | Space Law | Privacy Department
Ringraziamo Laura Camardelli per essere intervenuta tempestivamente nell’analisi di un provvedimento così importante per chi lavora nel mondo della Data Protection. Oltre a spiegare in pillole le novità introdotte dal nuovo provvedimento, ci siamo avvalsi di Lexroom per alcune risposte pragmatiche su un tema così caldo.

---

• 💡Oggi parliamo del testo definitivo del provvedimento del Garante in materia di programmi e servizi e-mail e di metadati. Qual è la novità più rilevante?
  La prima versione del documento di indirizzo aveva destato non poche preoccupazioni e grattacapi. Sembrava imporre, tra gli altri, termini di conservazione dei metadati delle e-mail dei dipendenti estremamente stringenti. Tuttavia, questi termini di conservazione possono difficilmente essere stabiliti dai datori di lavoro (ossia, dai titolari del trattamento), i quali si affidano normalmente a provider terzi. Inoltre, i datori di lavoro stessi spesso necessitano di conservare questi dati anche per periodi di tempo molto lunghi.

  Invece, l’attuale versione del provvedimento ha un valore di solo indirizzo: non è, quindi, vincolante e riporta, piuttosto, delle buone prassi per i datori di lavoro.
  

  

• 🔊Ci sono altre novità degne di nota?
  Sicuramente dobbiamo menzionare l’introduzione di una più specifica definizione di metadati. Quest’ultimi costituiscono le informazioni registrate nei log generati automaticamente dagli MTA, nell’interazione tra i diversi server ed eventualmente tra server e client. I metadati, quindi, possono contenere indirizzi IP, indirizzi e-mail, orari di invio e ricezione, informazioni sulla dimensione dei messaggi e degli allegati. Non si definiscono invece metadati né le informazioni contenute nel corpo del testo dei messaggi e-mail, né nelle envelope.

• ⛔️Se il provvedimento non è vincolante, allora i datori di lavoro e i provider dei servizi e-mail possono disinteressarsene? NO!

  
  Nel provvedimento sono presenti importanti indicazioni per entrambi. In particolare, come sottolinea Lexroom interrogata sul tema, il Garante ha indicato in 21 giorni il termine opportuno di conservazione dei metadati. Qualora, invece, sia necessario conservarli per un termine più lungo, il datore di lavoro deve dimostrare che sussistano delle specifiche esigenze tecniche o organizzative e che sono state implementate misure di sicurezza sufficienti a tutela dei dipendenti. Diversamente, sarà necessario ottenere una specifica autorizzazione da parte dell’Ispettorato Nazionale del Lavoro o raggiungere un accordo con le rappresentanze sindacali in azienda.

🔗Raccoglieremo in questa stanza le evoluzioni all’incrocio tra legal, intelligenza artificiale e tecnologia commentate dagli ospiti della Lexroom. Iscriviti per ricevere il prossimo aggiornamento e per partecipare ad una community che vuole essere parte attiva della rivoluzione che sta attraversando il settore legale!

PS: se vuoi studiare il nuovo provvedimento sui metadati puoi richiedere un trial gratuito di 7 giorni del modulo Privacy di Lexroom.ai dal sito qui sotto.