I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione GDPR (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Documento di indirizzo sui metadati delle e-mail dei dipendenti

* Il Garante con successivo provvedimento ha sospeso gli effetti giuridici del documento di indirizzo, avviando una consultazione pubblica da concludersi entro 30 giorni.

Ha suscitato clamore il documento di indirizzo del Garante divulgato con la newsletter del 6 febbraio 2024 in merito alla raccolta e conservazione dei metadati dei servizi di posta elettronica del personale aziendale.

Alcune delle critiche sollevate al documento, tuttavia, non sembrano fondate.

Le considerazioni che seguono hanno l’obiettivo di distinguere i profili del provvedimento che sono conseguenza diretta della normativa vigente, da quelli oggetto di interpretazione o valutazione dell’autorità, suscettibili di libere valutazioni.

Da fonti autorevoli si preannuncia che – per rispondere ad alcuni principali interrogativi sollevati dal citato documento di indirizzo – l’autorità avrebbe in piano di emanare un documento integrativo di precisazione.

Documento di indirizzo

Il provvedimento richiamato è un documento di indirizzo dell’autorità denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, allegato al provvedimento del 21/12/2023, (doc. web n. 9978728).

Il GDPR riconosce la facoltà degli Stati membri di prevedere per legge l’attribuzione di poteri alla propria autorità di supervisione nazionale, ulteriori rispetto a quelli già indicati dal Regolamento purché ad essi compatibili (art. 58, par. 6, GDPR).

Nell’ambito di tale flessibilità, il legislatore italiano ha inserito nel codice privacy il nuovo articolo 154-bis che attribuisce al Garante il potere di «adottare linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento, anche per singoli settori e in applicazione dei principi di cui all’articolo 25 del Regolamento» (art. 154-bis, comma 1, lett. a), codice privacy).

Il documento di indirizzo, diversamente dai provvedimenti individuali, ha carattere vincolante nei confronti di chiunque.

Continua…

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione GDPR.

Sei già abbonato?

Abbonati al SIG

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form