Il Garante per la protezione dei dati personali, con
provvedimento del 22 febbraio 2024, n. 127, pubblicato sul sito web
istituzionale (www.garanteprivacy.it), ha deliberato l'avvio di una
procedura di consultazione pubblica sul termine di conservazione dei
metadati generati e raccolti automaticamente dai protocolli di
trasmissione e smistamento della posta elettronica.
Obiettivo della consultazione e' quello di acquisire osservazioni
e proposte riguardo alla congruita', in relazione alle finalita'
perseguite dai datori di lavori pubblici e privati, del termine di
conservazione dei metadati generati e raccolti automaticamente dai
protocolli di trasmissione e smistamento della posta elettronica e
relativi alle operazioni di invio, ricezione e smistamento dei
messaggi di posta elettronica (che possono comprendere gli indirizzi
email del mittente e del destinatario, gli indirizzi IP dei server o
dei computer coinvolti nell'instradamento del messaggio, gli orari di
invio, di ritrasmissione e di ricezione, la dimensione del messaggio,
la presenza e la dimensione degli eventuali allegati, in certi casi
anche l'oggetto del messaggio spedito o ricevuto) e, piu' in generale
alle forme e modalita' di utilizzo di tali metadati che ne
renderebbero necessaria una conservazione superiore a quella
ipotizzata nel documento di indirizzo «Programmi e servizi
informatici di gestione della posta elettronica nel contesto
lavorativo e trattamento dei metadati» (provv. del Garante del 21
dicembre 2023, n. 642, doc. web n. 9978728).
I contributi, cosi' individuati, dovranno pervenire, entro trenta
giorni dalla pubblicazione del presente avviso nella Gazzetta
Ufficiale della Repubblica italiana, all'indirizzo del Garante di
piazza Venezia n. 11 - 00187 Roma, ovvero all'indirizzo di posta
elettronica protocollo@gpdp.it oppure protocollo@pec.gpdp.it
indicando nell'oggetto «Consultazione sul termine di conservazione
dei metadati generati e raccolti automaticamente dai protocolli di
trasmissione e smistamento della posta elettronica».
I contributi inviati dai partecipanti alla consultazione non
precostituiscono alcun titolo, condizione o vincolo rispetto ad
eventuali successive determinazioni del Garante.
Informazioni sul trattamento dei dati personali
(art. 13 del regolamento (UE) 2016/679)
I dati personali eventualmente forniti facoltativamente
partecipando alla consultazione pubblica saranno utilizzati
dall'Autorita' nei modi e nei limiti necessari per svolgere i compiti
di interesse pubblico di cui al decreto legislativo 30 giugno 2003,
n. 196, come modificato dal decreto legislativo 10 agosto 2018, n.
101 e, in particolare, per le valutazioni di competenza e per
adottare eventuali ulteriori determinazioni, con procedure
prevalentemente informatizzate e a cura delle sole unita' di
personale od organi interni autorizzati e competenti al riguardo.
Tali dati saranno conservati per il tempo stabilito dalle norme
vigenti a fini amministrativi.
Titolare del trattamento e' il Garante per la protezione dei dati
personali, con sede in piazza Venezia n. 11, IT-00187, Roma (e-mail:
garante@gpdp.it, PEC: protocollo@pec.gpdp.it, centralino +39
06.696771).
Il responsabile della protezione dei dati (RPD) e' raggiungibile
al seguente indirizzo: Garante per la protezione dei personali -
responsabile della protezione dei dati personali, piazza Venezia n.
11, IT-00187, Roma; email: rpd@gpdp.it
Gli interessati hanno il diritto di ottenere dal Garante,
l'accesso ai propri dati personali, la rettifica, la cancellazione,
la limitazione del trattamento o di opporsi al medesimo trattamento,
nei casi in cui ne ricorrano i presupposti (articoli 15 e ss. del
regolamento). L'apposita istanza e' presentata al Responsabile della
protezione dei dati presso il Garante.
Gli interessati che ritengono che il trattamento dei dati
personali a loro riferiti avvenga in violazione di quanto previsto
dalla disciplina in materia di protezione dei dati personali hanno il
diritto di proporre reclamo al Garante, come previsto dall'art. 77
del regolamento (UE) 2016/679, o di proporre un ricorso
giurisdizionale (art. 79 del regolamento citato).