www.caber.re.it/faq-items/gdpr-disposizioni-del-garante/
Con il Provvedimento del 21 dicembre 2023 il GPDP (Garante per la Protezione dei Dati Personali) definisce i limiti di conservazione dei metadati nei “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, limitando il periodo di conservazione degli stessi ad un limite massimo di sette giorni.
Metadati
Per “metadati” si intendono “testi descrittivi” di una e-mail che rappresentano le caratteristiche, senza rivelarne il contenuto né eventuali allegati.
Sono quindi metadati di posta: il giorno, l’ora, il mittente, il destinatario, l’oggetto, la dimensione dell’e-mail stessa.
In pratica si tratta dei cosiddetti LOG tecnici che i server di posta automaticamente registrano.
Al fine di garantire la funzionalità del servizio, i LOG tecnici risultano particolarmente utili a fini diagnostici, nel caso si debba risolvere una situazione di anomalia o di mancato recapito. L’attuale disposizione limita di fatto l’accesso ai LOG tecnici agli ultimi sette giorni, restringendo così l’arco temporale per l’analisi di possibili anomalie.
Di questa condizione devono essere consapevoli gli utenti dei servizi di posta elettronica.
Eventuali segnalazioni di anomalia, per essere trattate con successo, dovranno quindi ricadere in questo arco temporale.
Il Garante correttamente si occupa dei diritti degli utilizzatori, in particolare degli utilizzatori aziendali che devono, a loro volta, garantire gli stessi diritti ai dipendenti che utilizzano il servizio aziendale di posta elettronica.
POP3 vs IMAP
Per completare l’informazione relativa alla protezioni dei dati, utenti e aziende devono essere consapevoli che anche l’utilizzo dei diversi protocolli della posta elettronica (POP3 e IMAP) ha la sua importanza.
Poiché il protocollo POP3, opportunamente configurato, scarica le mail in locale, può essere l’opzione migliore per chi non desidera lasciare sui server la propria posta elettronica.
Questa scelta potrebbe tuttavia essere in contrasto con la necessità di condivisione con gruppi di lavoro o con l’utilizzo contemporaneo di diverse periferiche come pc, smartphone ecc.
Responsabilità
È sotto la diretta responsabilità dell’azienda e dell’utente definire le modalità di utilizzo del servizio.
I nostri tecnici sono a disposizione per chiarimenti e per l’aiuto alla configurazione.