I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione GDPR (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Documento di indirizzo sui metadati delle e-mail dei dipendenti: versione finale

Nell’Editoriale del 22 febbraio 2024 era stato esaminato il documento di indirizzo del Garante divulgato con la newsletter del 6 febbraio 2024 in merito alla raccolta e conservazione dei metadati dei servizi di posta elettronica del personale aziendale.

Successivamente l’Autorità, tornando sui propri passi, aveva sottoposto il documento a consultazione pubblica e, di seguito, ha poi emesso il provvedimento definitivo del 6 giugno 2024 (doc. web 10026277) che reca importanti integrazioni e correzioni alla precedente versione.

Di conseguenza, la redazione del SIG ha ritenuto opportuno intervenire con questo Alert modificando e aggiornando la precedente puntata dell’Editoriale, secondo le modifiche apportate nel frattempo.

Documento di indirizzo e sua natura

Il provvedimento richiamato è un documento di indirizzo dell’autorità denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, allegato al provvedimento del 6 giugno 2024, (doc. web n. 10026277).

Il GDPR riconosce la facoltà degli Stati membri di prevedere per legge l’attribuzione di poteri alla propria autorità di supervisione nazionale, ulteriori rispetto a quelli già indicati dal Regolamento, purché ad essi compatibili (art. 58, par. 6, GDPR).

Nell’ambito di tale flessibilità, il legislatore italiano ha inserito nel codice privacy il nuovo articolo 154-bis che attribuisce al Garante il potere di «adottare linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento, anche per singoli settori e in applicazione dei principi di cui all’articolo 25 del Regolamento» (art. 154-bis, comma 1, lett. a), codice privacy).

Il documento di indirizzo ha natura orientativa e «dallo stesso non discendono nuovi adempimenti o responsabilità». Quindi il suo contenuto serve per orientare correttamente il comportamento dei titolari del trattamento rispetto alle prescrizioni sulla protezione dei dati personali e alla connessa disciplina dello statuto dei lavoratori.

Continua…

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione GDPR.

Sei già abbonato?

Abbonati al SIG

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form