Stefano Fanari ha scritto:
2008/11/7 Paolo Giardini <[EMAIL PROTECTED]>:
Beh, buona parte del problema sarebbe risolto automaticamente se
esistesse un regolamento interno basato sul provvedimento del garante
privacy su posta elettronica ed internet in azienda.
Ciao, purtroppo per quanto io mi stia battendo in questi anni per avere una
regolamentazione aziendale in questo senso, non ci sono ancora riuscito
(spero che questa situazione in qualche modo possa essere sfruttata per
accellerare l'inevitabile stesura di tale regolamento).
Anzi, ma magari riaprirò un post tematico, se qualcuno ha delle dritte gliene
sarei molto grato.
non conosco il tuo ruoli aziendale me se hai la responsabilità di un
servizio devi comunicare per iscritto alla direzione che esiste un
obbligo legislativo e le conseguenze in caso di inadempienza.
A me è capitato un caso di una dipendente di una azienda nella quale
detto regolamento era stato approntato e divulgato.
Al momento delle dimissioni si è scoperto che nel suo computer, posta
elettronica, agenda aziendale (contenente anche, ad esempio le scadenze
dei pagamenti) erano presenti dati personali anche sensibili (p.e.
giorni del ciclo inseriti nell'agenda, visite mediche, corrispondenza
privata...).
La cosa si è verificata durante l'affiancamento con il sostituto, con
conseguenti minacce di azioni legali ecc.
è perchè, è responsabilità del dipendente il fatto che i suoi dati siano
stati resi pubblici.
Il tutto è stato risolto senza conseguenze con la cancellazione dei dati
personali dato che il regolamento prevedeva espressamente il divieto di
uso per scopi personali ed il diritto del datore di lavoro di accedere
al computer di proprietà dell'azienda.
anche senza regolamento la cancellazione dei dati da parte del datore di
lavoro era obbligatoria.
Pertanto, nel tuo caso specifico: esiste un regolamento, direttiva,
linee guida, circolare che riporti quanto indicato dal garante?
Se si, nessun problema, i dati personali saranno eliminati ed i
documenti recuperati.
il regolamento serve non per cancellarli ma per detenerli.
Purtroppo non esiste alcun regolamento, non a caso la posta è stata
"blindata" e non permettiamo a nessuno, escluso eventualmente l'ex dipendente
l'accesso.
Stefano
Poi magari resta il dubbio se la cancellazione effettuata dal dipendente
sia stata volontaria (= fare danno all'azienda) oppure nel cancellare i
dati personali siano stati cancellati per errore o ignoranza anche i
documenti aziendali.
Ecco in proposito un'altra domanda per tutti. In caso di dolo, che si fa?
la legge 48 "nuova normativa sui reati penali" prevede il caso di
danneggiamento di informazioni ,reato perseguibile senza grandi problemi.
tra l'altro con questa nuova fattispecie gli operatori devono stare
attenti, la cancellazione, anche involontaria di archivi potrebbe essere
perseguita.
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
