Serve trasparenza, ma si possono e si devono adottare misure di protezione. Perché la posta elettronica è uno strumento aziendale e non personale.
Con l’evolvere delle tecnologie che mirano a proteggere le informazioni
aziendali tenendo sotto controllo le e-mail e la navigazione Internet, si moltiplicano
i casi in cui i lavoratori si sentono sotto l’occhio del Grande Fratello
e vedono minacciata la propria privacy.
È probabilmente questo il motivo che ha spinto il Garante della Privacy,
lo scorso marzo, a prendere carta e penna ed emanare un provvedimento in materia,
che è stato interpretato dai media nel modo più restrittivo, giustificando
un atteggiamento già diffuso in cui il dipendente si sente autorizzato
a usare la e-mail aziendale come meglio crede e navigare su qualunque sito dal
posto di lavoro, perché nessuno ha il diritto di andare a controllare.
Le cose non stanno così, come spiega Gabriele Faggioli, legale e docente
del Mip del Politecnico di Milano ed esperto di queste tematiche. Secondo Faggioli,
"il provvedimento del Garante ha semplicemente ribadito, seppur specificandoli
e in alcuni casi irrigidendoli, i principi generali in materia di controllo
sui lavoratori sull’utilizzo delle strumentazioni informatiche già
fissati dal Gruppo dei Garanti europei".
Questi principi prevedono la trasparenza verso il lavoratore, che significa
che i dipendenti devono essere ben informati riguardo:
- le circostanze specifiche che giustificano i controlli;
- la necessità e la pertinenza, che impongono al datore di lavoro di
verificare che qualsiasi forma di controllo risulti assolutamente indispensabile; - l’equità delle metodologie adottate e delle finalità
e la proporzionalità fra controllo ed esigenze perseguite.
Per chiarire, va sottolineato che l’indirizzo e-mail di un lavoratore
che si appoggia al dominio dell’azienda è uno strumento aziendale,
e non personale, e che l’adozione di misure di sicurezza a protezione
dei sistemi informatici che contengono dati personali è un obbligo di
legge, accompagnato da sanzioni che in alcuni casi sono di carattere penale.
"In sostanza – spiega Faggioli – non è possibile tout court
e in modo generalizzato e sistematico controllare il lavoratore, ma si può
e si deve proteggere l’azienda per garantirne la continuità aziendale,
per prevenire o individuare problematiche di sicurezza e per reprimere eventuali
condotte illecite. Occorre, però, che l’azienda abbia una policy
che preveda tali attività, fermo restando che, successivamente, i controlli
dovranno rispettare le indicazioni e i limiti fissati dalle Linee Guida del
Garante. Le e-mail si possono archiviare perché sono documenti aziendali,
anche se dovrebbero essere adottate procedure finalizzate a salvare solo le
e-mail a contenuto professionale». La soluzione migliore, come spesso
accade, sembra essere quella della prevenzione: patti chiari e amicizia lunga,
insomma.
- Pronta la beta pubblica di Longhorn server
- System p, Ibm apre a Linux
- Soa, si avvicina l’ora degli standard
- Sommersi sotto 4.700 Petabyte di dati
- Consigli per una buona presentazione
- Verificare la registrazione di un dominio
- Qualche consiglio per migrare a Windows Vista
- PDA e smartphone, come scegliere il giusto modello in azienda?
- Le domande da porsi per un corretto outsourcing
- Come implementare un sistema di comunicazione integrata