Per regolare i rapporti fra dipendenti e materiale informatico è necessario stabilire una serie di norme
Valentina Frediani, avvocato, esperta dei problemi della Rete sceglie di andare controcorrente e afferma che “la privacy va vista come un valore aggiunto perché stimola la protezione del dato aziendale”.
Un parere che a molti non piacerà, visto che spesso la privacy viene vista solo come un’ulteriore incombenza, ma che ha una sua logica perché molte aziende devono ancora imparare a tutelare i propri dati. Per farlo uno strumento che Frediani considera essenziale è il regolamento informatico. Secondo il Garante, infatti, la fornitura di materiale informatico ai dipendenti, dal pc al software, deve essere accompagnata da un aserie di norme che regolino il rapporto tra utenti e informatica.
Il regolamento deve specificare, per esempio che la posta elettronica è strumento aziendale. Er questo se il dipendente è assente bisogna poter accedere alla sua posta senza problemi di privacy. E se si vuole autorizzare l’utilizzo della posta anche per fini personali bisogna fornire l’autorizzazione all’uso promiscuo tramite il regolamento.
Se tutto questo può sembrare un po’ pedante è il caso di sapere che che ci sono stati casi in cui un datore di lavoro è stato condannato perché ha aperto la posta elettronica di un dipendente. Un problema che si sarebbe potuto evitare con una serie di norme ad hoc.
Sempre secondo il Garante l’azienda deve anche chiarire se è contemplato un uso personale del pc. Bisogna chiarire qual è l’utilizzo e le procedure di controllo.
Anche per la navigazione su Internet esiste una corresponsabilità del datore di lavoro. Se ne è accorto il proprietario di un’azienda dove il guardiano notturno scaricava materiale pedopornografico durante la notte. Il datore di lavoro è stato ritenuto corresponsabile di omesso controllo perché aveva notato l’aumento del consumo di banda ma non era mai intervenuto.
“Secondo la mia esperienza – osserva l’avvocato – quando arriva il regolamento immediatamente cambiano gli usi all’interno dell’azienda. E una circolare non è sufficiente ci vuole per forza il regolamento”.
Così come è necessaria la formazione per dipendenti che non devono assumere comportamenti a rischio pena la perdita del posto di lavoro. Come è successo al dirigente di un ente pubblico.
Si era stufato di dover digitare la password per accedere al proprio pc. Così l’ha tolta e qualcuno è riuscito a utilizzare il suo pc per cambiare qualche dato relativo alla propria posizione.
