Piano Regolamento Informatico
Per regolare i rapporti fra dipendenti e materiale informatico è necessario uno specifico regolamento.
Secondo il Garante, la fornitura di materiale informatico ai dipendenti, dal PC al Software, deve essere accompagnata da una serie di norme che regolino il rapporto tra utenti e informatica.
Il regolamento deve specificare, per esempio, che la posta elettronica è strumento aziendale. Per questo se il dipendente è assente, bisogna poter accedere alla sua posta senza problemi di privacy. E se si vuole autorizzare l’utilizzo della posta anche per fini personali bisogna fornire l’autorizzazione all’uso promiscuo tramite il regolamento.
Se tutto questo può sembrare un po’ pedante è il caso di sapere che ci sono stati casi in cui un datore di lavoro è stato condannato perché ha aperto la posta elettronica di un dipendente. Un problema che si sarebbe potuto evitare con una serie di norme ad hoc.
Sempre secondo il Garante l’azienda deve anche chiarire se è contemplato un uso personale del PC. Bisogna chiarire qual è l’utilizzo e le procedure di controllo.
Anche per la navigazione su Internet esiste una corresponsabilità del datore di lavoro. Se ne è accorto il proprietario di un’azienda dove il guardiano notturno scaricava materiale pedopornografico durante la notte. Il datore di lavoro è stato ritenuto corresponsabile di omesso controllo perché aveva notato l’aumento del consumo di banda ma non era mai intervenuto.
“Secondo la mia esperienza professionale – osserva Francesco Traficante, ns. esperto di sicurezza informatica e privacy – quando arriva il regolamento, immediatamente, cambiano gli usi all’interno dell’azienda. E una circolare non è sufficiente, ci vuole per forza il regolamento, e la relativa soluzione tecnologica per aumentarne l’efficacia”.
Così come è necessaria la formazione per dipendenti che non devono assumere comportamenti a rischio, pena la perdita del posto di lavoro. Come è successo al Responsabile del Personale di un’azienda privata. Si era stufato di dover digitare la password per accedere al proprio PC. Così l’ha tolta e qualcuno è riuscito a utilizzare il suo PC per cambiare qualche dato relativo alla propria posizione ai fini della retribuzione.
Non ottemperare completamente o in parte agli obblighi previsti dal Provvedimento in oggetto comporta l’applicazione di severe e ben definite sanzioni di natura amministrativa: da € 30.000 a € 180.000 (D.L. n. 207/08 convertito in Legge 27 febbraio 2009 n. 14). Nei casi di violazioni di minore gravità, avuto riguardo anche alla natura economica e sociale dell’attività svolta, i limiti minimi e massimi delle sanzioni sono applicati in misura pari a 2/5 (pertanto, nel caso in esame da € 12.000 a € 72.000).