Chat e messaggistica in ambito di lavoro, ecco il decalogo per la conformità al Gdpr
L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito.
(Nella foto: Antonio Ciccia Messina, avvocato esperto di protezione dati e presidente di Persone & Privacy)
Questo è anche il senso dell’invocazione di precauzioni a riguardo delle comunicazioni elettroniche in azienda, tra dipendenti, tra personale e clienti e da fornitori ad addetti e così via.
La apparente facilità/velocità di utilizzo deriva dalla sensazione di controllo diretto frutto della disponibilità nelle proprie mani di un apparecchio così piccolo, che pare contenere tutto. E più è piccolo l’apparecchio più la sensazione di potenza aumenta l’autostima e la convinzione di poter controllare ogni cosa.
Ovviamente non è così, perché la dimensione dell’apparecchio vela il volume enorme e crescente dei dati che possono essere sottratti.
Il rapporto inversamente proporzionale tra dimensione dell’apparecchio e quantità di dati stipabili e, quindi, scippabili o suscettibili di smarrimento o logorio o perdita è anche spinto verso i ripostigli dell’accantonamento mentale dalla pressione sociale ad essere sempre connessi, cioè sempre collocati al centro del rischio, armati di scudi di cartone.
La paura di perdersi qualcosa agita le decisioni e fa sottostimare il filtro del controllo.
Ma chi ha responsabilità di guida e di decisioni aziendali non può permettersi di non soppesare facilità/velocità, da una parte, e controllo, dall’altra.
Il controllo, cioè la capacità di governare un apparecchio/un servizio è sempre ponderato ed è sempre più lento dell’insidia della facilità/velocità. Ma è necessario.
La direzione aziendale deve, non può non porsi le domande giuste. Anche quando si tratta di mettere in sala d’attesa la velocità/facilità della messaggistica elettronica.
Questo sistema è adatto? Se ci sono più sistemi, quale scegliere? L’azienda sa cosa vuole e come vuole realizzarlo? Chi usa gli apparecchi e i servizi è stato istruito a farlo?
Sono state messe nero su bianco le istruzioni per l’utilizzo di apparecchi e servizi? È stato chiarito che chi sbaglia paga?
Dalla base delle domande si deve passare al piano delle risposte che compongono la lista degli adempimenti, i quali limitatamente ai profili di natura amministrativa e legale costruiscono dieci pilastri:
1) atto di documentazione delle scelte, previo coinvolgimento del Dpo;
2) valutazione di impatto privacy;
3) garanzie contrattuali da eventuale venditore di servizi;
4) trattativa sindacale/procedura amministrativa;
5) sessioni di istruzione e formazione del dipendente;
6) revisione dell’atto di autorizzazione al trattamento;
7) revisione del manuale della sicurezza ad uso degli autorizzati;
8) revisione/integrazione del registro dei trattamenti;
9) aggiornamento del codice disciplinare;
10) verbale di consegna/utilizzo del dispositivo e impegno al rispetto delle condizioni di uso prescritte.
Anche la messaggistica elettronica aziendale ha il suo decalogo.
Anche la messagistica elettronica aziendale pretende la sua accountability.