Siete qui: Oggi sulla stampa
Oggi sulla stampa

Giù le mani dalla mail

Sì a possibili controlli del datore di lavoro sulle reti aziendali contro la fuga di dati o la compromissione dei sistemi, ma mail private del lavoratore off limits; ok alla consultazione dei social network, ma solo limitata ai soli profili professionali di candidati da assumere ed ex dipendenti; offerta di spazi privati su computer aziendali e servizi cloud, per separare la navigazione personale da quella di ufficio.

Queste le precisazioni dei garanti europei della privacy (cosiddetto «Gruppo di lavoro art. 29» guidato da Isabelle Falque-Pierrotin), che hanno diffuso il parere n. WP249 dell’8/6/2017, dedicato agli indirizzi da seguire in relazione ai social network e alle nuove tecnologie. Il documento è aggiornato al regolamento europeo sulla privacy (n. 2016/679), che da un lato lascia spazio alla legislazione nazionale (art. 88), ma dall’altro fornisce principi e criteri ispiratori della stessa normativa dei singoli stati.

Controllo sul traffico in rete. I garanti riconoscono che si possono usare strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate. Il limite è la segretezza della corrispondenza: non si può spiare la posta dei dipendenti o la loro navigazione internet. Anche in questo caso devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere. Fra gli esempi esposti dai garanti vi è quello dei sistemi di prevenzione delle perdite di dati (DPL, Data Loss Prevention) per monitorare automaticamente le e-mail in uscita, allo scopo di impedire la trasmissione non autorizzata di dati. Si può adottare uno strumento di questo tipo se in contemporanea si prevedono misure per attenuare i rischi : modalità trasparenti della selezione delle e-mail e, nei casi in cui lo strumento riconosce una e-mail come una possibile violazione dei dati, un messaggio di avvertimento deve informare il mittente prima della trasmissione, in modo da dare la possibilità di annullare questa trasmissione.

Social network. L’eventuale consultazione o il monitoraggio da parte del datore di lavoro dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione. I social si usano largamente per la ricerca di personale, leggendo i profili dei candidati su svariate reti social e raccogliendo le informazioni per la valutazione dei possibili candidati.

Si può, senza consenso, dice il parere in commento, ma solo per le informazioni pubblicamente reperibili dei candidati, e solo se è necessario per poter valutare specifici rischi riguardo a specifiche funzioni e se i candidati sono adeguatamente informati (per esempio, nel testo dell’annuncio della ricerca). I social network possono essere anche la fonte per controllare se il lavoratore rispetta un patto di non concorrenza, sottoscritto al momento della uscita dall’azienda. Il datore di lavoro può trattare i dati senza consenso se dimostra che il controllo sui social è necessario per proteggere i suoi legittimi interessi, che non vi sono altri metodi meno invasivi e che il lavoratore è stato adeguatamente informato sull’estensione di questo tipo di monitoraggio.

Antonio Ciccia Messina

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Cdp ha appena celebrato il più grande matrimonio del 2020, quello che ha portato alle nozze Sia (4,...

Oggi sulla stampa

Oggi sulla stampa

Era nell’aria, adesso c’è la conferma ufficiale: l’Opa del Crédit Agricole Italia è «inatt...

Oggi sulla stampa

Oggi sulla stampa

Iccrea esce dal capitale di Satispay ma non abbandona il fintech. L'operazione, anzi, ha l'obiettivo...

Oggi sulla stampa