news
Lunedì, 14 gennaio 2019
e-Mail e Privacy
Premetto che non essendo un legale rischio di sforare dal mio campo d'azione. Però è noto che il GDPR impone la tutela e salvaguardia dei dati ,ma anche il rispetto della privacy (vieppiù quella dei dipendenti).
E le e-mail SONO dati, e un account di posta del tipo "nome.cognome@azienda.it" è un dato privato a tutti gli effetti.
Allora un principio ve lo voglio dare (e null'altro, proprio per quel limite di cui sopra che mi auto-impongo): Stilate un documento con le policy aziendali dove descrivete:
- come devono essere usati gli strumenti messi a disposizione dei dipendenti (e-mail compresa)
- sotto quali principi le mail possono essere controllate (attenzione alla proporzionalità e durata del controllo...)
- come l'azienda si comporterà in caso di assenza improvvisa (e magari prolungata) del dipendente o di uscita dello stesso dall'azienda (attenzione che il forward ad altra casella non è lecito)
- l'attuazione di politiche di conservazione (backup) delle mail
Ci
sono interessi dei lavoratori, ma ci sono anche quelli del datore. E, in certi
casi, anche quelli di terzi: se le cose verranno dette scritte e condivise
PRIMA, si andrà incontro a molte meno sorprese.