Beh, buona parte del problema sarebbe risolto automaticamente se esistesse un regolamento interno basato sul provvedimento del garante privacy su posta elettronica ed internet in azienda.
A me è capitato un caso di una dipendente di una azienda nella quale detto regolamento era stato approntato e divulgato. Al momento delle dimissioni si è scoperto che nel suo computer, posta elettronica, agenda aziendale (contenente anche, ad esempio le scadenze dei pagamenti) erano presenti dati personali anche sensibili (p.e. giorni del ciclo inseriti nell'agenda, visite mediche, corrispondenza privata...). La cosa si è verificata durante l'affiancamento con il sostituto, con conseguenti minacce di azioni legali ecc. Il tutto è stato risolto senza conseguenze con la cancellazione dei dati personali dato che il regolamento prevedeva espressamente il divieto di uso per scopi personali ed il diritto del datore di lavoro di accedere al computer di proprietà dell'azienda. Pertanto, nel tuo caso specifico: esiste un regolamento, direttiva, linee guida, circolare che riporti quanto indicato dal garante? Se si, nessun problema, i dati personali saranno eliminati ed i documenti recuperati. Poi magari resta il dubbio se la cancellazione effettuata dal dipendente sia stata volontaria (= fare danno all'azienda) oppure nel cancellare i dati personali siano stati cancellati per errore o ignoranza anche i documenti aziendali. Ecco in proposito un'altra domanda per tutti. In caso di dolo, che si fa? -- Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS http://www.solution.it | Cel.337.652876 | Fax 075.93831174
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
