lavoro
Internet e posta elettronica dei dipendenti: il controllo dell?azienda
Carmelo Quarta su nicofranca, 19\05\2015, h. 10.15.

Datore di lavoro: la privacy del lavoratore che utilizza il computer e
le email sul lavoro.

Il Garante della Privacy ha appena pubblicato un nuovo vademecum di
comportamenti in azienda che il datore di lavoro deve assumere per
rispettare la riservatezza dei propri dipendenti. Nella guida, un
posto particolare viene riservato al capitolo sull?uso di internet e
della posta elettronica, che, come evidente, può comportare il rischio
di intrusioni e di controlli subdoli.

Ecco, dunque, un elenco di tutti i comportamenti e delle precauzioni
che l?azienda deve adottare.

Antivirus

Innanzitutto il datore di lavoro deve adottare le misure necessarie a
garantire la sicurezza dei sistemi informatici e dei dati, anche per
prevenire utilizzi indebiti. Questo significa che i computer
aziendali, in uso ai dipendenti, devono essere dotati di antivirus e
firewall in grado di evitare ? per quanto possibile ? eventuali
crimini informatici suscettibili di prelevare i dati e le informazioni
riservate tanto dell?azienda quanto del dipendente.

Controlli

Il datore deve informare, in modo particolareggiato (per esempio con
un disciplinare interno, chiaro e aggiornato affiancato da un?idonea
informativa) i dipendenti su quali siano le modalità di utilizzo degli
strumenti messi a disposizione.

Inoltre deve comunicare se sono stati previsti controlli a distanza su
accordo con i sindacati, e quali siano le conseguenze disciplinari in
caso di violazioni.
I controlli, infatti, da parte dell?azienda per motivi di sicurezza
vengono considerati legittimi, ma a patto che vengano rispettati i
principi di pertinenza e non eccedenza: in altre parole lo strumento
di controllo deve essere utilizzato solo per prevenire il rischio
?sicurezza? e non deve eccedere tale finalità.

Cancellazione automatica dei dati

I programmi in uso dal personale dell?azienda devono essere impostati
in modo da cancellare periodicamente ed automaticamente i dati
personali relativi agli accessi ad internet e al traffico telematico,
la cui conservazione non sia necessaria: è per esempio il caso dei
famosi cookie che segnano il traffico e i movimenti dell?utente su
internet.

Email

La corrispondenza, come noto, è segreta per Costituzione. Tuttavia,
dall?altro lato, è anche indispensabile per le comunicazioni interne
all?azienda e, quindi, per rendere efficiente il lavoro. Così è
opportuno che il datore di lavoro assegni ai dipendenti un indirizzo
email aziendale, da condividere con i colleghi (ad es.
ufficioreclami@società.com) ed email individuali (ad es.
rossi@società.com). Inoltre il datore potrà utilizzare i dipendenti ad
usare
i personali indirizzi di posta elettronica destinandoli ad un uso privato.

Si può altresì consentire al lavoratore di delegare un altro
lavoratore (fiduciario) in caso di assenze prolungate, a leggere i
messaggi di posta e ad inoltrare al titolare del trattamento quelli
ritenuti rilevanti per l?attività lavorativa. Di tale attività
dovrebbe essere redatto apposito verbale e informato il lavoratore
interessato.

In caso di assenze non programmate (ad es. per malattia), qualora il
lavoratore non possa attivare la procedura descritta (anche
avvalendosi di servizi webmail), il datore di lavoro può incaricare
altro personale (ad esempio l?amministratore di sistema) di gestire la
posta altrui.

Download

L?azienda deve chiarire ai dipendenti se questi sono autorizzati o
meno a effettuare comportamenti come il download di software o di file
musicali o l?uso dei servizi di rete con finalità ludiche o estranee
all?attività lavorativa: si pensi alla navigazione su YouTube, su
Facebook, ecc..

Il datore deve anche precisare, sul piano disciplinare, quali potranno
essere le sanzioni che verranno applicate al dipendenti in caso di uso
indebito della posta elettronica o della navigazione su internet.