Em 6 de junho de 2024, o Garante para a Proteção dos Dados Pessoais da Itália publicou uma versão atualizada do "Documento de Indirizzo" sobre programas e serviços de gestão de e-mails no contexto laboral e o tratamento de metadados. A medida, registrada no documento número 364, foi adotada após uma consulta pública e visa aumentar a conscientização sobre a interseção entre a proteção de dados e as normas de uso de tecnologias no trabalho. A atualização aborda o uso de programas de e-mail baseados em nuvem, destacando os riscos associados à coleta generalizada e prolongada de metadados de e-mails dos empregados.
O documento destaca que os metadados, tais como endereços de e-mail, IPs, horários de envio e recebimento, podem ser coletados automaticamente pelos sistemas de e-mail, independentemente da percepção e vontade dos usuários. Essas informações, embora técnicas, podem revelar aspectos pessoais e sensíveis dos trabalhadores. O Garante alerta para a necessidade de limitar a coleta e a retenção desses dados para evitar a violação da privacidade e a dignidade dos empregados, em conformidade com o Regulamento (UE) 2016/679 e o Código de Proteção de Dados italiano.
O Garante reforça que os empregadores devem garantir a conformidade com os princípios de proteção de dados desde a concepção e por padrão (privacy by design and by default). Isso inclui adotar medidas técnicas e organizacionais adequadas para assegurar que a coleta de metadados seja realizada apenas quando estritamente necessário e por períodos limitados, geralmente não superiores a 21 dias. Exceções a esse prazo devem ser justificadas com base em necessidades específicas de segurança e funcionamento dos sistemas de e-mail.
Além disso, o documento sublinha a responsabilidade dos empregadores em informar adequadamente os trabalhadores sobre o tratamento de seus dados pessoais. Isso inclui detalhar os períodos de retenção dos dados, as finalidades dos controles realizados e garantir que os empregados estejam cientes das práticas de monitoramento. A transparência é crucial para assegurar que os trabalhadores possam confiar no tratamento de seus dados pessoais e para evitar conflitos e possíveis sanções legais.
Por fim, o Garante enfatiza a importância da colaboração com fornecedores de serviços de e-mail, especialmente aqueles baseados em nuvem, para garantir que esses serviços estejam em conformidade com as regulamentações de proteção de dados. Os fornecedores devem incorporar princípios de proteção de dados em seus produtos e serviços, facilitando o cumprimento das obrigações legais pelos empregadores. Esta atualização visa não apenas proteger a privacidade dos trabalhadores, mas também promover práticas responsáveis de gestão de dados no ambiente de trabalho.
Com informações Garante per la protezione dei dati personali
Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.
