Posta elettronica: la sorveglianza sulla casella di lavoro

di Redazione
PDF

Posta elettronica: la casella di lavoro

Questo contributo è tratto da

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.
Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo.

Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un'analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto.

Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.
Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. 

Il volume affronta, in particolare, i seguenti settori:
- banche;
- assicurazioni;
- sanità;
- lavoro;
- scuole.

MONICA MANDICO
Già DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Leggi descrizione
Monica Mandico, 2019, Maggioli Editore
32.00 € 25.60 €

Alcuni strumenti diventati ormai indispensabili nell’attività lavorativa sono i pc, i tablet ed i cellulari, necessari per poter accedere alla rete Internet e lavorare ovunque risulti più comodo, non limitando la vita lavorativa esclusivamente al classico ufficio.
Sovente, inoltre, è messo a disposizione, dal datore di lavoro, un indirizzo di posta elettronica personale del dipendente. Tutti questi utili strumenti, benché facilitino e migliorino molto la vita del lavoratore, possono trasformarsi in strumenti di controllo dell’attività lavorativa del dipendente e, potenzialmente, invadere la sfera privata della persona. È necessario, quindi, effettuare una disamina della normativa, e analizzare quali sono gli adempimenti da svolgere, al fine di salvaguardare i diritti e le libertà dei soggetti coinvolti. In base ai principi di correttezza e trasparenza, il datore di lavoro deve indicare in modo chiaro quali sono le modalità di utilizzo degli strumenti messi a disposizione del lavoratore, e in che misura e con quali modalità vengono effettuati i controlli. È consigliabile adottare un disciplinare interno da pubblicizzare adeguatamente e da sottoporre a periodico aggiornamento.

Come suggerito dalle linee guida in materia di posta elettronica e Internet pubblicate dal Garante, dovrebbe, ad esempio, essere specificato:
–– se determinati comportamenti non sono tollerati rispetto alla “navigazione” in Internet (ad es., il download di software o di file musicali), oppure alla tenuta di file nella rete interna;
–– in quale misura è consentito utilizzare, anche per ragioni personali, servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle,
oppure ricorrendo a sistemi di webmail, indicandone le modalità e l’arco temporale di utilizzo (ad es., fuori dall’orario di lavoro o durante le pause, o consentendone
un uso moderato anche nel tempo di lavoro);
–– quali informazioni sono memorizzate temporaneamente (ad es., le componenti di file di log eventualmente registrati) e chi (anche all’esterno) vi può accedere
legittimamente;
–– se e quali informazioni sono eventualmente conservate per un periodo più lungo, in forma centralizzata o meno (anche per effetto di copie di back up, della gestione tecnica della rete o di file di log);
–– se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime, specifiche e non generiche, per cui verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema), e le relative modalità (precisando se, in caso di abusi singoli o reiterati, verranno inoltrati preventivi avvisi collettivi o individuali, ed effettuati controlli nominativi, o su singoli dispositivi e postazioni);
–– quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di adottare qualora constati che la posta elettronica e la rete Internet fossero utilizzate
indebitamente;
–– le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell’attività lavorativa in caso di assenza del lavoratore stesso (specie se
programmata), con particolare riferimento all’attivazione di sistemi di risposta automatica ai messaggi di posta elettronica ricevuti;
–– se sono utilizzabili modalità di uso personale di mezzi, con pagamento o fatturazione a carico dell’interessato;
–– quali misure sono adottate per particolari realtà lavorative, nelle quali debba essere rispettato l’eventuale segreto professionale cui siano tenute specifiche figure
professionali;
–– le prescrizioni interne sulla sicurezza dei dati e dei sistemi.

Potrebbe interessarti anche La privacy sul luogo di lavoro

Sarebbe opportuno, inoltre, individuare a quali lavoratori è accordato l’utilizzo della posta elettronica e l’accesso a Internet. A proposito di quest’ultimo punto, è consigliabile l’individuazione di categorie di siti ritenuti correlati o non correlati con la prestazione lavorativa, o l’utilizzo di filtri che prevengano determinate operazioni, il trattamento di dati in forma anonima tale da evitare l’identificazione degli utenti, la conservazione dei dati per il tempo strettamente necessario al perseguimento delle specifiche finalità.

Questo contributo è tratto da

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.
Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo.

Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un'analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto.

Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.
Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. 

Il volume affronta, in particolare, i seguenti settori:
- banche;
- assicurazioni;
- sanità;
- lavoro;
- scuole.

MONICA MANDICO
Già DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Leggi descrizione
Monica Mandico, 2019, Maggioli Editore
32.00 € 25.60 €

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e