Il Garante della privacy pubblica la newsletter n. 517, con cui rende noto il provvedimento n. 642 del 21 dicembre 2023 di adozione del Documento di indirizzo, rubricato “Programmi e servizi informatici di gestione della posta elettronica [in uso ai dipendenti – NdR] nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro pubblici e privati.
Necessaria la verifica dei programmi di gestione della posta in uso ai dipendenti
Con tale documento, viene chiesto ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti – specie con riguardo a prodotti di mercato forniti in cloud o as-a-service – consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati. In alternativa, di limitare perlomeno il periodo di conservazione di essi a un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di 48 ore.
Sitografia
