Email dei lavoratori e conservazione dei metadati: ultimo atto. Il Garante per la protezione dei dati personali ha emesso nei giorni scorsi un nuovo provvedimento che finalizza il primo documento disposto il 21 dicembre 2023, da subito oggetto di numerose critiche da parte di esperti e responsabili aziendali, al punto da spingere l’Autorità ad indire una consultazione pubblica.
Con questo documento finale si può dunque sancire la chiusura del cerchio grazie all’introduzione di alcuni accorgimenti analizzati dall’Avv. Andrea Lisi nel suo nuovo intervento riportato sulle pagine di Agendadigitale.eu.
Conservazione dei metadati: gli obiettivi raggiunti
Sebbene il provvedimento non rechi in sé nuovi adempimenti o prescrizioni a carico dei titolari, non possono comunque non ravvisarsi alcune differenze sostanziali rispetto alla sua prima versione: tra tutte spicca la perseguita finalità di orientamento e corretta informazione, oltre che una perfetta conformità al GDPR, segno che l’Authority ha preso in considerazione i suggerimenti riportati da ANORC nel contributo stilato in occasione della consultazione pubblica.
Importante modifica da evidenziare è anche la durata massima di conservazione dei metadati, ampliata a 21 giorni a fronte del termine massimo di 9 giorni previsto invece nel documento iniziale.
Il ruolo cruciale dei fornitori
Il Garante pone l’accento anche sul ruolo dei provider di posta i quali sono tenuti a progettare soluzioni che consentano ai datori di lavoro (i loro clienti) di porre in essere adeguate misure tecniche e organizzative finalizzate a garantire il pieno rispetto della disciplina in materia di protezione dei dati.
Puoi leggere l’analisi completa su Agendadigitale.eu