Ciao a tutti.
Il giorno 09/dic/07, alle ore 10:14, Gelpi Andrea ha scritto:
Prima di tutto bisogna vedere che cosa prevedono le regole interne
dell'azienda, quelle scritte seguendo le indicazioni che ci sono sul
sito del Garante.
Senza tali regole scritte, le richieste sono illegali. Entrambe sono
una violazione dello statuto dei lavoratori, in quanto controllo a
distanza di un dipendente.
In ogni caso, bisogna tenere conto del fatto che la corrispondenza
(perchè di questo si tratta, anche se elettronica) appartiene al
mittente fintanto che non è letta?|consegnata?, per le norme (penali)
sulla tutela dei segreti.
Per la privacy, i dati personali dei corrispondenti appartengono
sempre e comunque agli interessati. Ne consegue che se non è evidente
che la casella è aziendale, e tale deve esserne l'uso sia
dell'intestatario che dei suoi corrispondenti, un terzo non dovrebbe
avere diritto a "trattare" i dati se non autorizzato, anche mediante
la conoscenza implicita del fatto che i messaggi possono essere letti
da parte di altri dipendenti dell'azienda.
Per questo motivo in tali casi consiglio sempre una postilla nella
signature che notifica l'uso esclusivamente "aziendale" dell'email e,
se previsto, che il messaggio possa essere, per l'appunto, inoltrato,
condiviso (es: cartelle IMAP) o semplicemente letto.
Se questo non accade, sconsiglierei la lettura delle mail. La
fidanzata che scopre che il migliore amico del dipendente, con il
quale si consiglia, è omosessuale, potrebbe fare causa...
Ciao!
Luca Bechelli
Security Consultant
mail: luca_AT_bechelli.net
web: www.bechelli.net
mob: 328 3164385
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
