mercoledì, 14 aprile 2021

W la Privacy

W la Privacy

Chat e messaggistica in ambito di lavoro: il decalogo per la conformità al Gdpr

01/04/2021

MILANO - L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito.

Questo è anche il senso dell’invocazione di precauzioni a riguardo delle comunicazioni elettroniche in azienda, tra dipendenti, tra personale e clienti e da fornitori ad addetti e così via. L'apparente facilità/velocità di utilizzo deriva dalla sensazione di controllo diretto, frutto della disponibilità nelle proprie mani di un apparecchio così piccolo, che pare contenere tutto. E più è piccolo l’apparecchio più la sensazione di potenza aumenta l’autostima e la convinzione di poter controllare ogni cosa.

Ovviamente non è così, perché la dimensione dell’apparecchio vela il volume enorme e crescente dei dati che possono essere sottratti.

Il rapporto inversamente proporzionale tra dimensione dell’apparecchio e quantità di dati stipabili e, quindi, scippabili o suscettibili di smarrimento o logorio o perdita è anche spinto verso i ripostigli dell’accantonamento mentale dalla pressione sociale ad essere sempre connessi, cioè sempre collocati al centro del rischio, armati di scudi di cartone.

La paura di perdersi qualcosa agita le decisioni e fa sottostimare il filtro del controllo

Oltre il 70% dei dipendenti utilizza le app di chat per condividere dati sensibili e informazioni critiche dell'azienda. Ma chi ha responsabilità di guida e di decisioni aziendali non può permettersi di non soppesare facilità/velocità, da una parte, e controllo, dall’altra.

Il controllo, cioè la capacità di governare un apparecchio/un servizio è sempre ponderato ed è sempre più lento dell’insidia della facilità/velocità. Ma è necessario.

La direzione aziendale deve, non può non porsi le domande giuste. Anche quando si tratta di mettere in sala d’attesa la velocità/facilità della messaggistica elettronica.

Questo sistema è adatto? Se ci sono più sistemi, quale scegliere? L’azienda sa cosa vuole e come vuole realizzarlo? Chi usa gli apparecchi e i servizi è stato istruito a farlo?

Sono state messe nero su bianco le istruzioni per l’utilizzo di apparecchi e servizi? È stato chiarito che chi sbaglia paga?

Dalla base delle domande si deve passare al piano delle risposte che compongono la lista degli adempimenti, i quali limitatamente ai profili di natura amministrativa e legale costruiscono dieci pilastri:

1) atto di documentazione delle scelte, previo coinvolgimento del Dpo;

2) valutazione di impatto privacy;

3) garanzie contrattuali da eventuale venditore di servizi;

4) trattativa sindacale/procedura amministrativa;

5) sessioni di istruzione e formazione del dipendente;

6) revisione dell’atto di autorizzazione al trattamento;

7) revisione del manuale della sicurezza ad uso degli autorizzati;

8) revisione/integrazione del registro dei trattamenti;

9) aggiornamento del codice disciplinare;

10) verbale di consegna/utilizzo del dispositivo e impegno al rispetto delle condizioni di uso prescritte.

Anche la messaggistica elettronica aziendale ha il suo decalogo. Anche la messagistica elettronica aziendale pretende la sua accountability.

 

(Articolo di: Antonio Ciccia Messina, avvocato esperto di protezione dati e presidente di Persone & Privacy)

 



Tutte le news