Il Garante privacy ha pubblicato l'aggiornamento del tanto discusso Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10026277.
Per il momento mi sembra di capire che abbia chiarito che i "metadati" da cancellare sono i log dei mail server relativi all'invio e ricezione dei messaggi. Inoltre ha stabilito che il tempo di conservazione consigliato è di 21 giorni.
Per il resto, aspetto pazientemente articoli e commenti di persone più attente di me.
Molti datori di lavoro non sanno neanche come e dove accedere a questi log, dunque nella pratica non vi accedono.Alcuni mi dicono che se cancellano questi log dei metadati non si riescono più a fare ricerce sulla posta, altri che li devono conservare perchè i loro sistemi di sicurezza (firewall, ecc.) li utilizzano per il monitoraggio del traffico a fini di sicurezza... che dire invece delle caselle di posta elettronica del personale mantenute minimo 5 anni per esigenze di business? Il GPDP poteva pensare ad altro.
RispondiElimina