Aggiornato il provvedimento sui metadati di posta elettronica

Credit to Miguel Á. Padriñán

Con il Provvedimento numero 364 del 6 giugno 2024, il Garante per la Protezione dei Dati Personali ha pubblicato l’aggiornamento del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, oggetto di consultazione pubblica, alla quale il Centro Studi di Informatica Giuridica di Ivrea aveva fornito il proprio contibuto, che può essere consultato al presente link:

contributo 12 aprile v. 1 Consultazione Centro Studi Provv Garante- metadati mail

L’aggiornamento del provvedimento si caratterizza per riguardare i metadati intesi come log di generati dai sistemi server di gestione e spmistamento della posta elettronica, e delle postazioni da cui viene fatto l’accesso ai servizi di posta elettronica.

Il Provvedimeno, a seguito della modifica, specifica di non arrecare prescrizioni, né di introdurre nuovi adempimenti a carico del titolare del trattamento, offrendo invece supporto alla «ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito […] al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro».

In quanto titolare del trattamento, il datore di lavoro deve sempre e comunque, nel rispetto del principio di accountability verificare la sussistenza della liceità dei trattamenti effettuati, compresa quelle inerenti la gestione della posta elettronica e – nel caso in oggetto – dei metadati, dal cui abuso potrebbero derivare controlli a distanza sull’operato dei lavoratori, violando contestualmente sia lo Statuto dei Lavoratori che la normativa in materia di protezione dei dati personali.

Il datore di lavoro, pertanto, dovrà aver cura di appoggiarsi a fornitori in grado di gestire adeguatamente queste informazioni, nonché di valutare e definire un’adeguata politica di conservazione rispetto le esigenze aziendali, così come informare i propri lavoratori di questo trattamento.

 

È possibile consultare il provvedimento aggiornato al seguente link:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10026277

Contributo dell’associazione alla consultazione sui metadati di posta elettronica

Credit to Miguel Á. Padriñán

La nostra associazione Centro Studi di Informatica Giuridica di Ivrea Torino ha partecipato alla consultazione pubblica promossa dall’Autorità Garante per la Protezione dei Dati Personali in merito al provvedimento n. 642 del 21 dicembre 2023, il Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

Hanno partecipato alla consultazione:

  • Mauro Alovisio
  • Pinuccia Carena
  • Marco Castellano
  • Nicola Di Mare
  • Giulio Ellese
  • Gabriella Molinelli
  • Salvatore Maugeri
  • Cristiano Ornaghi

È possibile consultare e scaricare il contributo edito con licenza creative commons al seguente link:

contributo 12 aprile v. 1 Consultazione Centro Studi Provv Garante- metadati mail

 

Hate speech: consultazione promossa dall’Autorità per le Garanzie nelle comunicazioni. Il contributo di Csig Ivrea Torino

La nostra associazione Csig Ivrea Torino ha partecipato, con  un agile contributo, alla consultazione on line sullo schema del nuovo regolamento in materia di tutela dei diritti fondamentali della persona, di rispetto del principio di non discriminazione e di contrasto ai discorsi d’odio (delibera 292/22/CONS di AGCOM nell’ambito dei programmi di informazione e di intrattenimento).
Lo schema è stato adottato in un’ottica di bilanciamento di valori di pari rango, quali la libertà di manifestazione del pensiero e la tutela dei diritti della persona.
In caso di violazione dei divieti previsti dal nuovo regolamento, sono previste sanzioni da 30.000 euro a 600.000 euro.
Il contributo è consultabile qui di seguito:

Consultazione on line in materia di data breach: CSIG Ivrea – Torino è presente

Il centro Studi di Informatica Giuridica ha partecipato alla consultazione on line promossa dal  Comitato europeo per la protezione dei dati (EDPB)  sulle Linee guida 1/2021, relative ad esempi di violazioni di dati personali.
Le linee guida riportano molteplici esempi concreti e sono particolarmente utili per guidare le imprese, le aziende sanitarie, le scuole e le università  nella prevenzione, contrasto delle violazioni di dati (attacchi informatici, perdite di dati etc.) fenomeno in forte aumento durante il Covid.

Consultazione on line del Comitato Europeo per la Protezione dei Dati (c.d. EDPB)sui ruoli di titolare e responsabili del trattamento dei dati

La nostra associazione Centro Studi di Informatica Giuridica di Ivrea Torino ha partecipato alla consultazione on line  promossa dal Comitato Europeo per la Protezione dei Dati (c.d. EDPB),  sui ruoli di titolare e responsabili del trattamento dei dati.
Pubblichiamo, come consuetudine,  il nostro sintetico contributo edito in creative commons,  sui ruoli privacy nell’ambito delle sperimentazioni cliniche, settore strategico per la ricerca e l’economia.