FIRENZE, 18 19 Maggio E PRIVACY 2007 Le policy aziendali Avv. Laura Lecchi Circolo dei Giuristi Telematici www. www.cyberlex.it Redazione di www.scint scint.itit lecchi@cyberlex cyberlex.it
I codici di condotta aziendali: un invenzione moderna I codici di condotta sono un invenzione moderna nel nostro ordinamento, i cui riferimenti normativi recenti sono: - Art. 12 Codice della Privacy; - Art. 111 Codice della Privacy; - Provvedimento 1 marzo 2007 Garante; Tuttavia, le radici di tale concetto risiedono negli - Art. 2104, comma 2 Codice Civile - Art. 2106 Codice Civile.
Le funzioni e le utilità delle policy aziendali: Protezione e risparmio del patrimonio aziendale; Effettività di norme e regole interne su misura per la esecuzione delle mansioni e la disciplina; Effettività delle misure minime adottate nell ottemperamento dell Allegato B in materia di protezione dei dati personali; Controllo legittimo del personale compatibile con lo Statuto dei Lavoratori e le leggi a tutela del dipendente (Provvedimento 1 marzo 2007).
La double-acting della policy A) TUTELA DEI DIRITTI DEL DIPENDENTE; B) TUTELA DEI DIRITTI DEL DATORE DI LAVORO.
A) Tutela dei dati e dei diritti del dipendente Garanzie di tutela dei dati personali e sensibili del dipendente (Provv. 10.01.2002; Linee Guida) Garanzie del telecontrollo (art. 4 Statuto dei Lavoratori; Provv. del Garante del 29.04.2004; Provv. del Garante del 02.02.06) Garanzie del tecnocontrollo (Linee Guida per il trattamento dei dati dei Lavoratori; Provv. del Garante del 1 marzo 2007);
B)Tutela dei dati e dei diritti del datore di lavoro Effettività della tutela dei dati e delle informazioni aziendali; Effettività dell applicazione del rispetto delle norme in materia di privacy Opportunità di controlli legittimi del dipendente nell uso delle tecnologie in dotazione; Risparmio delle risorse aziendali.
La policy dunque costituisce un valido strumento di tutela preventiva per l azienda
Ogni dipendente riceve all assunzione una possibile dotazione tecnologica
La dotazione tecnologica aziendale standard.. Badge o cartellino elettronico, sistema di rilevazione biometrica; Pc fisso o mobile Connessione ad Internet Posta elettronica Telefono cellulare e telefono fisso
Il c.d. Badge Indicazione della funzione del badge; Divieto di tracciare i singoli spostamenti dei lavoratori; Adempimenti dell azienda per il corretto uso del cartellino elettronico (Provvedimento del Garante del 28.04.04)
Il Pc fisso e mobile Rispetto delle misure minime di sicurezza: Uso del sistema di autenticazione; Uso del sistema di autorizzazione; Uso dello screensaver munito di pw; Installazioni di sw non di uso aziendale; Utilizzo di supporti digitali o hw non di dotazione aziendale o di uso domestico (cd, pen driver)
Connessione ad Internet Il controllo all accesso alla Rete: la sentenza del 14.06.01 del Tribunale di Milano; Il controllo della navigazione: dalla pronuncia del Garante del 02.02.06 alle Linee Guida; Dal proxy al parental control: quali le implicazioni legali?
La posta elettronica E-mail address con account di posta aziendale: natura, funzione e possibilità di controllo; E-mail address personale Finalmente si pronuncia il Garante: è il 1 marzo 2007! E i pericoli del controllo della posta elettronica da parte del guest?
Telefonia fissa e mobile Telefono cellulare aziendale; Telefono fisso aziendale e i controlli difensivi ex art. 124 Codice della Privacy.; Telefono cellulare personale.
Conclusioni La sicurezza tecnologica lascia comunque aperti varchi enormi per l accesso ai dati aziendali e dei dipendenti se non correlata ad un adeguato codice di condotta aziendale; La tecnologia unita ad una policy efficace e l addestramento di tutti i dipendenti colmano questi varchi; La policy aziendale non è un prodotto o il frutto di una consulenza, è un processo costituito non solo dal risultato di tecnologie avanzate, ma anche dalla disciplina di condotte delle persone che le usano e dalla gestione adeguata di ambedue.
Firenze, 18-19 maggio E- Privacy 2007 Avvocato Laura Lecchi lecchi@cyberlex.it Circolo dei Giuristi telematici Membro della redazione del sito www. scint.it Fondatrice del sito www.cyberlex.it Grazie e buon lavoro a tutti