La gestione dei dati dei lavoratori, inclusi i metadati generati dagli strumenti informatici, è un tema sempre più centrale e delicato per ogni azienda. Garantire la trasparenza e agire nel rispetto della normativa è fondamentale per tutelare sia l’impresa sia i dipendenti. In questa guida troverai una spiegazione chiara degli obblighi legati all’informativa sui metadati, per comprendere come muoverti nel rispetto della privacy e dello Statuto dei Lavoratori. Per affrontare la situazione con la massima sicurezza e certezza normativa, puoi compilare il modulo presente in cima a questa pagina per parlare gratis e senza impegno con un avvocato con esperienza in materia di trattamento dei dati personali in ambito lavorativo.
Cos’è l’informativa sul trattamento dei metadati?
L'informativa sul trattamento dei metadati è il documento ufficiale con cui l'azienda illustra ai propri lavoratori quali dati di navigazione e di comunicazione vengono raccolti, per quali finalità specifiche vengono utilizzati e per quanto tempo vengono conservati.
Questo documento riguarda informazioni come i log della posta elettronica, gli orari di accesso ai sistemi aziendali o gli indirizzi IP utilizzati, tutti dati che vengono generati automaticamente durante l'uso degli strumenti di lavoro informatici.
Quali dati rientrano tra i metadati e perché sono importanti?
I metadati sono a tutti gli effetti considerati dati personali. Per questa ragione, il Garante per la Protezione dei Dati Personali ha stabilito regole precise per il loro trattamento, con l’obiettivo di tutelare la riservatezza dei lavoratori e assicurare il rispetto dello Statuto dei Lavoratori, che vieta il controllo a distanza dell'attività lavorativa.
Tra i principali metadati oggetto dell'informativa rientrano:
- Data e ora della comunicazione
- Mittente e destinatario
- Dimensione del file allegato
- Indirizzi IP
- Oggetto dell’email - solo in alcuni casi
- ID univoco del messaggio
Quali sono le finalità e i tempi di conservazione previsti dalla legge?
Le finalità per cui l'azienda può trattare i metadati devono essere legittime e chiaramente circoscritte. Solitamente riguardano la gestione tecnica dei sistemi, la sicurezza informatica - come la prevenzione di attacchi o accessi non autorizzati - e il corretto funzionamento generale delle infrastrutture aziendali.
Per quanto riguarda i tempi di conservazione, il Garante Privacy raccomanda la cancellazione o l'anonimizzazione di questi dati entro 21 giorni. Se un’azienda avesse la necessità di conservarli per un periodo superiore, deve poter dimostrare un’esigenza tecnica specifica e inderogabile, rispettando inoltre l'eventuale accordo sindacale o l'autorizzazione dell'Ispettorato del Lavoro.
Come deve essere strutturata un’informativa per essere a norma?
Un'informativa sui metadati, per essere conforme al GDPR e alle indicazioni del Garante, deve contenere in modo chiaro e comprensibile alcuni elementi essenziali.
La struttura consigliata include:
- Identità del Titolare del trattamento: il nome dell'azienda e i suoi dati di contatto.
- Elenco dei dati raccolti: la lista dettagliata dei metadati generati dai sistemi aziendali, come posta elettronica, accessi VPN o altre piattaforme.
- Finalità e base giuridica del trattamento: la spiegazione del perché i dati vengono raccolti, ad esempio per l'esecuzione del contratto di lavoro o per un legittimo interesse legato alla sicurezza.
- Tempi di conservazione dei dati: l'indicazione precisa del periodo di conservazione, ad esempio 21 giorni.
- Diritti dell'interessato: il richiamo ai diritti del lavoratore, come il diritto di accesso ai propri dati, di cancellazione, di limitazione del trattamento e di reclamo al Garante.
Hai bisogno di supporto per la gestione dei metadati in azienda?
Se desideri un aiuto per redigere o revisionare l'informativa sui metadati per la tua azienda, assicurandoti che sia pienamente conforme alle più recenti indicazioni normative, puoi compilare il modulo che trovi qui sotto per parlare gratis e senza impegno con un avvocato con esperienza nelle normative sulla privacy e il diritto del lavoro.