contato

11 de Julho, 2024

Garante italiano atualiza diretrizes sobre gestão de e-mails no trabalho e metadados

image 11

Em 6 de junho de 2024, o Garante para a Proteção dos Dados Pessoais da Itália publicou uma versão atualizada do "Documento de Indirizzo" sobre programas e serviços de gestão de e-mails no contexto laboral e o tratamento de metadados. A medida, registrada no documento número 364, foi adotada após uma consulta pública e visa aumentar a conscientização sobre a interseção entre a proteção de dados e as normas de uso de tecnologias no trabalho. A atualização aborda o uso de programas de e-mail baseados em nuvem, destacando os riscos associados à coleta generalizada e prolongada de metadados de e-mails dos empregados.

O documento destaca que os metadados, tais como endereços de e-mail, IPs, horários de envio e recebimento, podem ser coletados automaticamente pelos sistemas de e-mail, independentemente da percepção e vontade dos usuários. Essas informações, embora técnicas, podem revelar aspectos pessoais e sensíveis dos trabalhadores. O Garante alerta para a necessidade de limitar a coleta e a retenção desses dados para evitar a violação da privacidade e a dignidade dos empregados, em conformidade com o Regulamento (UE) 2016/679 e o Código de Proteção de Dados italiano.

O Garante reforça que os empregadores devem garantir a conformidade com os princípios de proteção de dados desde a concepção e por padrão (privacy by design and by default). Isso inclui adotar medidas técnicas e organizacionais adequadas para assegurar que a coleta de metadados seja realizada apenas quando estritamente necessário e por períodos limitados, geralmente não superiores a 21 dias. Exceções a esse prazo devem ser justificadas com base em necessidades específicas de segurança e funcionamento dos sistemas de e-mail.

Além disso, o documento sublinha a responsabilidade dos empregadores em informar adequadamente os trabalhadores sobre o tratamento de seus dados pessoais. Isso inclui detalhar os períodos de retenção dos dados, as finalidades dos controles realizados e garantir que os empregados estejam cientes das práticas de monitoramento. A transparência é crucial para assegurar que os trabalhadores possam confiar no tratamento de seus dados pessoais e para evitar conflitos e possíveis sanções legais.

Por fim, o Garante enfatiza a importância da colaboração com fornecedores de serviços de e-mail, especialmente aqueles baseados em nuvem, para garantir que esses serviços estejam em conformidade com as regulamentações de proteção de dados. Os fornecedores devem incorporar princípios de proteção de dados em seus produtos e serviços, facilitando o cumprimento das obrigações legais pelos empregadores. Esta atualização visa não apenas proteger a privacidade dos trabalhadores, mas também promover práticas responsáveis de gestão de dados no ambiente de trabalho.

Com informações Garante per la protezione dei dati personali

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Incidente de segurança na XP
2 de Maio, 2025

A XP informou ter tomado conhecimento, em 22 de março de 2025, de um acesso não autorizado a uma base de dados hospedada por um de seus fornecedores externos. A empresa declarou que bloqueou imediatamente o acesso assim que o incidente foi detectado e assegurou que nenhum sistema interno da XP foi comprometido. Segundo o […]

Ler Mais
Fiscalização da ANPD garante nomeação de encarregados em 20 grandes empresas
2 de Maio, 2025

Vinte empresas ajustaram suas operações para cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) após uma ação de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), iniciada em novembro do ano passado. O processo foi concluído em 24 de Abril, com todas as companhias fiscalizadas atendendo às determinações da Autoridade. A fiscalização […]

Ler Mais
Discord enfrenta ação judicial por negligência na proteção de crianças
23 de Abril, 2025

O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores online. A investigação revelou que Discord teria enganado os pais quanto à eficácia de seus controles de segurança, oferecendo garantias […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram