contato

11 de Julho, 2024

Garante italiano atualiza diretrizes sobre gestão de e-mails no trabalho e metadados

image 11

Em 6 de junho de 2024, o Garante para a Proteção dos Dados Pessoais da Itália publicou uma versão atualizada do "Documento de Indirizzo" sobre programas e serviços de gestão de e-mails no contexto laboral e o tratamento de metadados. A medida, registrada no documento número 364, foi adotada após uma consulta pública e visa aumentar a conscientização sobre a interseção entre a proteção de dados e as normas de uso de tecnologias no trabalho. A atualização aborda o uso de programas de e-mail baseados em nuvem, destacando os riscos associados à coleta generalizada e prolongada de metadados de e-mails dos empregados.

O documento destaca que os metadados, tais como endereços de e-mail, IPs, horários de envio e recebimento, podem ser coletados automaticamente pelos sistemas de e-mail, independentemente da percepção e vontade dos usuários. Essas informações, embora técnicas, podem revelar aspectos pessoais e sensíveis dos trabalhadores. O Garante alerta para a necessidade de limitar a coleta e a retenção desses dados para evitar a violação da privacidade e a dignidade dos empregados, em conformidade com o Regulamento (UE) 2016/679 e o Código de Proteção de Dados italiano.

O Garante reforça que os empregadores devem garantir a conformidade com os princípios de proteção de dados desde a concepção e por padrão (privacy by design and by default). Isso inclui adotar medidas técnicas e organizacionais adequadas para assegurar que a coleta de metadados seja realizada apenas quando estritamente necessário e por períodos limitados, geralmente não superiores a 21 dias. Exceções a esse prazo devem ser justificadas com base em necessidades específicas de segurança e funcionamento dos sistemas de e-mail.

Além disso, o documento sublinha a responsabilidade dos empregadores em informar adequadamente os trabalhadores sobre o tratamento de seus dados pessoais. Isso inclui detalhar os períodos de retenção dos dados, as finalidades dos controles realizados e garantir que os empregados estejam cientes das práticas de monitoramento. A transparência é crucial para assegurar que os trabalhadores possam confiar no tratamento de seus dados pessoais e para evitar conflitos e possíveis sanções legais.

Por fim, o Garante enfatiza a importância da colaboração com fornecedores de serviços de e-mail, especialmente aqueles baseados em nuvem, para garantir que esses serviços estejam em conformidade com as regulamentações de proteção de dados. Os fornecedores devem incorporar princípios de proteção de dados em seus produtos e serviços, facilitando o cumprimento das obrigações legais pelos empregadores. Esta atualização visa não apenas proteger a privacidade dos trabalhadores, mas também promover práticas responsáveis de gestão de dados no ambiente de trabalho.

Com informações Garante per la protezione dei dati personali

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Discord enfrenta ação judicial por negligência na proteção de crianças
23 de Abril, 2025

O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores online. A investigação revelou que Discord teria enganado os pais quanto à eficácia de seus controles de segurança, oferecendo garantias […]

Ler Mais
Apple e Meta são multadas pela UE por violação ao DMA
23 de Abril, 2025

A Comissão Europeia anunciou multas inéditas às gigantes Apple e Meta por descumprimento de regras do Digital Markets Act (DMA), legislação criada para coibir práticas anticompetitivas nos mercados digitais da União Europeia. A Apple foi penalizada em €500 milhões (aproximadamente US$ 570 milhões) devido a restrições impostas a desenvolvedores na App Store, conhecidas como “anti-steering”, […]

Ler Mais
BCB define ativos financeiros vinculáveis a boletos dinâmicos para aumentar segurança
23 de Abril, 2025

O Banco Central do Brasil (BCB) publicou a Instrução Normativa nº 611/2025, que estabelece os tipos de ativos financeiros passíveis de vinculação a boletos de cobrança dinâmicos, modalidade criada para modernizar e dar mais segurança a transações envolvendo créditos negociáveis. A medida integra esforços regulatórios para aprimorar a eficiência e a rastreabilidade de operações financeiras, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram