La posta elettronica in azienda e la privacy dei dipendenti
-
Upload
massimo-melica -
Category
Business
-
view
4.143 -
download
3
description
Transcript of La posta elettronica in azienda e la privacy dei dipendenti
L'e-security, tra patrimonio aziendale e privacy dei dipendentiMilano 16 ottobre 2008
Relatore: Massimo Melica
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
COMMERCIALE
SEDI DECENTRATE
WEBFARMRouter
Proxy settorevendite
Back.endServer backUp
SERVER
1
23
Front-endServer OFFICE
RETE AZIENDALE
CENTRALE
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica Nelle azioni illecite scompare il contatto fisico tra autore del reato e vittima
Crescono i comportamenti illegali fatti da persone avulse
al mondo del crimine
Si allarga la base dei potenziali autori di reato
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronicaHo inviato una
mail importante
Ho ricevuto una mail?
Internet
[email protected]/com/org
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
SMTPSimple Mail Transfer Protocol
privo di identificazione da parte dell’utente
POP
provvisto di chiave di accesso
Post Office Protocol
Costituzione Italiana
• Articolo 15
La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.
La loro limitazione può avvenire soltanto per atto motivato dell’Autorità giudiziaria con le garanzie stabilite dalla legge.
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
Art. 4 della L.20.05.70 n°300
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
«E’ vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori»
«Gli impianti e le apparecchiatura di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali... In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti»
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
La Cassazione ha confermato una sentenza di un giudice d’appello che aveva ritenuto legittimo un licenziamento fondato sul mancato ossequio del lavoratore ai parametri della correttezza sulla base della verifica delle sue e-mail aziendali
(v. Cassazione Civile sez. Lavoro, Sentenza 13/09/2006, n.19554)
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
Linee guida del Garante per posta
elettronica e internet.
G.U.n°58 10.03.2007:
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
- l’adozione e la pubblicizzazione di un disciplinare interno;
- l’adozione di misure organizzative affinchè segnatamente:A)si valuti l’impatto sui dipendenti;B)si individui la tipologia di lavoratori che possano essere dotati di internet e posta elettronica;C)si individui postazioni sicure per ridurre l’accesso abusivo;
- rispetto alla navigazione in internet:A)individuazione di siti correlati o non correlati alla prestazione lavorativa;B)configurazione di filtri per inibire determinate operazioni;C) trattamento in forma anonima per precludere l’immediata identificazione dell’utente;D) conservazione dei dati mirata per il tempo strettamente necessario;E) graduazione dei controlli
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
- renda disponibili anche indirizzi condivisi tra più lavoratori ([email protected]; [email protected]; [email protected]), rendendo così chiara la natura non privata della corrispondenza;
- valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
- preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa.
- l’inserzione nei messaggi di un avvertimento ai destinatari (terzi) nel quale si evidenzi la natura NON personale del messaggio
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
Linee guida del Garante per posta elettronica e internet. G.U.n°58 10.03.2007:
Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità.
In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamare all'osservanza delle regole.
Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su base individuale.
Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
SMTP - POP
chi prende i dati
I dati in azienda
tutele costituzionali
tutele del lavoratore
le sentenze
il Garante
le linee guida
cosa fare
conclusioni
elemento psicologico
posta elettronica
Sviluppare in azienda una Security Policy attraverso il dialogo con i dipendenti
Aggiornare le strutture tecnologiche secondo gli standard di sicurezza
Svolgere una costante attività di formazione verso l’uso consapevole delle nuove tecnologie