News in evidenza

Regole privacy

Le prime 10 regole privacy che un’azienda deve seguire per non incappare in multe o sanzioni.

richiedi-checkup               scarica-pdf

  1. Se sul sito internet aziendale è presente un form che l’utente può compilare lasciando la propria mail, è necessario che l’invio dello stesso sia subordinato all’accettazione di una informativa privacy che deve essere presente sul sito.
  2. Qualora sul sito aziendale fossero presenti software di tracciamento della navigazione dell’utente (cookies) è necessario segnalarlo ed è necessario che l’utente dia il suo consenso per poter procedere.
  3. Non è possibile riprendere i dipendenti sul luogo di lavoro se non per motivazioni di forte rilevanza e comunque sempre dopo aver richiesto l’autorizzazione alla Direzione Territoriale del Lavoro, ai sindacati qualora fossero presenti in azienda e dopo aver informato i dipendenti stessi.
  4. E’ possibile posizionare delle telecamere che inquadrino delle zone dell’azienda, per esempio l’area di ingresso e del cancello. E’ però necessario apporre dei cartelli che segnalino chiaramente che lo spazio è video-sorvegliato, facendo attenzione che l’avviso sia ben leggibile da ogni direzione.
  5. E’ possibile pubblicare foto o informazioni dei dipendenti su brochure e sito internet aziendale solo dopo esplicito consenso dell’interessato al quale deve essere chiarito il mezzo sul quale apparirà e il fine dell’utilizzo della sua immagine.
  6. Inviare la busta paga via mail è un rischio! Essa contiene infatti dati anche sensibili in chiaro. Meglio utilizzare un server al quale il dipendente può accedere con user e password per scaricare la sua busta paga. In alternativa vale la vecchia, cara consegna a mano.
  7. Il garante privacy suggerisce di creare indirizzi mail aziendali di tipo generico (info@, amministrazione@, commerciale@ etc.) evitando la creazione di mail del tipo nome.cognome@. In questa maniera gli indirizzi saranno strettamente legati all’azienda stessa e non potranno essere considerati “di proprietà” del dipendente.
  8. E’ necessario proteggere i computer e i server aziendali che contengono dati personali e/o sensibili con password e firewall. La password deve essere modificata almeno ogni 6 mesi e devono essere composte da almeno 8 caratteri alfanumerici.
  9. Qualora i mezzi aziendali utilizzati dai dipendenti fossero tracciati con sistemi GPS è necessario dichiarare la cose facendo istanza alla Direzione Territoriale del Lavoro provinciale e ovviamente avvisare il dipendente della tecnologia che ha a bordo.
  10. In generale è consigliabile formare i dipendenti per far sì che essi siano a conoscenza di tutti gli aspetti della normativa privacy. In questo modo l’azienda avrà adempiuto ai suoi obblighi e qualora il dipendente trasmetta all’esterno dati aziendali riservati o sensibili, sarà responsabile in prima persona delle sue azioni.