NEWS

Chat e messaggistica in ambito di lavoro, ecco il decalogo per la conformità al Gdpr

L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito.

Antonio Ciccia Messina

(Nella foto: Antonio Ciccia Messina, avvocato esperto di protezione dati e presidente di Persone & Privacy)

Questo è anche il senso dell’invocazione di precauzioni a riguardo delle comunicazioni elettroniche in azienda, tra dipendenti, tra personale e clienti e da fornitori ad addetti e così via.

La apparente facilità/velocità di utilizzo deriva dalla sensazione di controllo diretto frutto della disponibilità nelle proprie mani di un apparecchio così piccolo, che pare contenere tutto. E più è piccolo l’apparecchio più la sensazione di potenza aumenta l’autostima e la convinzione di poter controllare ogni cosa.

Ovviamente non è così, perché la dimensione dell’apparecchio vela il volume enorme e crescente dei dati che possono essere sottratti.

Il rapporto inversamente proporzionale tra dimensione dell’apparecchio e quantità di dati stipabili e, quindi, scippabili o suscettibili di smarrimento o logorio o perdita è anche spinto verso i ripostigli dell’accantonamento mentale dalla pressione sociale ad essere sempre connessi, cioè sempre collocati al centro del rischio, armati di scudi di cartone.

La paura di perdersi qualcosa agita le decisioni e fa sottostimare il filtro del controllo.

Oltre il 70% dei dipendenti utilizza le app di chat per condividere dati sensibili e informazioni critiche dell'azienda

Ma chi ha responsabilità di guida e di decisioni aziendali non può permettersi di non soppesare facilità/velocità, da una parte, e controllo, dall’altra.

Il controllo, cioè la capacità di governare un apparecchio/un servizio è sempre ponderato ed è sempre più lento dell’insidia della facilità/velocità. Ma è necessario.

La direzione aziendale deve, non può non porsi le domande giuste. Anche quando si tratta di mettere in sala d’attesa la velocità/facilità della messaggistica elettronica.

Questo sistema è adatto? Se ci sono più sistemi, quale scegliere? L’azienda sa cosa vuole e come vuole realizzarlo? Chi usa gli apparecchi e i servizi è stato istruito a farlo?

Sono state messe nero su bianco le istruzioni per l’utilizzo di apparecchi e servizi? È stato chiarito che chi sbaglia paga?

Dalla base delle domande si deve passare al piano delle risposte che compongono la lista degli adempimenti, i quali limitatamente ai profili di natura amministrativa e legale costruiscono dieci pilastri:

1) atto di documentazione delle scelte, previo coinvolgimento del Dpo;
2) valutazione di impatto privacy;
3) garanzie contrattuali da eventuale venditore di servizi;
4) trattativa sindacale/procedura amministrativa;
5) sessioni di istruzione e formazione del dipendente;
6) revisione dell’atto di autorizzazione al trattamento;
7) revisione del manuale della sicurezza ad uso degli autorizzati;
8) revisione/integrazione del registro dei trattamenti;
9) aggiornamento del codice disciplinare;
10) verbale di consegna/utilizzo del dispositivo e impegno al rispetto delle condizioni di uso prescritte.

Anche la messaggistica elettronica aziendale ha il suo decalogo.

Anche la messagistica elettronica aziendale pretende la sua accountability.

Note Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole - Twitter: @antonio_ciccia

Prev La tutela dei diritti dell’interessato: il progetto NOMYD
Next Proctoring & Privacy: un’eccessiva risposta informatica ad un problema analogico?

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy