TRATTAMENTO DEI METADATI: INDICAZIONI DEL GARANTE
Il Garante, a seguito della consultazione pubblica avviata lo scorso febbraio, pubblica una versione aggiornata del documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”
Per informazioni è possibile rivolgersi a Roberta Zampiccinini, zampiccinini@oikos-scrl.it – centralino 0521291590. Qui i nostri servizi in tema di Privacy.
I CONTENUTI DEL DOCUMENTO
Il documento, che non introduce nuovi adempimenti a carico del titolare del trattamento, chiarisce il concetto di metadati della posta elettronica:
“I metadati cui fa riferimento il presente documento di indirizzo,…, corrispondono tecnicamente alle informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica (MTA = Mail Transport Agent) e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client (le postazioni terminali che effettuano l’invio dei messaggi e che consentono la consultazione della corrispondenza in entrata accedendo ai mailbox elettroniche, definite negli standard tecnici quali MUA – Mail User Agent). Tali informazioni relative alle operazioni di invio e ricezione e smistamento dei messaggi possono comprendere gli indirizzi email del mittente e del destinatario, gli indirizzi IP dei server o dei client coinvolti nell’instradamento del messaggio, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio, la presenza e la dimensione di eventuali allegati e, in certi casi, in relazione al sistema di gestione del servizio di posta elettronica utilizzato, anche l’oggetto del messaggio spedito o ricevuto.”
INDICAZIONI PER IL TITOLARE
Il documento fornisce inoltre al titolare alcune indicazioni tra cui:
- rendere una informativa chiara ai lavoratori riguardo al trattamento dei metadati della posta elettronica;
- definire un limite di conservazione dei metadati che, a titolo orientativo, viene fissato in 21 giorni;
- verificare, nel caso di utilizzo di prodotti o servizi di posta elettronica in cloud, che detti prodotti/servizi consentano al titolare di rispettare la disciplina di protezione dei dati anche rispetto del periodo di conservazione dei metadati.
Anche i fornitori, quindi, devono contribuire a far sì che i titolari del trattamento possano adempiere ai loro obblighi di protezione dei dati, contemperando le esigenze di commercializzazione su larga scala dei propri prodotti con la conformità degli stessi ai principi del Regolamento.
Per informazioni è possibile rivolgersi a Roberta Zampiccinini, zampiccinini@oikos-scrl.it – centralino 0521291590. Qui i nostri servizi in tema di Privacy.
Oikos è una società di consulenza e formazione che opera nei settori Sicurezza e Igiene sul Lavoro, Sistemi di gestione, Ambiente, Sicurezza Alimentare, Privacy. Ci trovate nei nostri uffici di Parma e Piacenza. Per restare sempre informati sui nostri servizi e sui nostri corsi è possibile iscriversi alla newsletter.
Per ulteriori approfondimenti potete chiamarci allo 0521 291590 oppure inviarci un messaggio.