Sovranità dei dati e protezione dei dati nella comunicazione digitale

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea pone la comunicazione digitale delle aziende sotto una nuova tensione. Le aziende hanno naturalmente un grande interesse ad archiviare centralmente tutti i messaggi dei propri dipendenti e ad accedervi in caso di necessità, ad esempio in caso di assenza improvvisa di un dipendente o per poter fornire prove in caso di controversie legali. Questo interesse è ora in contrasto con i diritti di protezione dei dati rafforzati dei dipendenti ai sensi del GDPR. Questo ha fatto sì che molte aziende si sentissero insicure.

Lo specialista della comunicazione digitale riservata Brabbler AG spiega cosa le aziende devono sapere per conciliare con successo la sovranità e la protezione dei dati:

1. tutti i messaggi possono continuare a essere archiviati. Un'analisi più approfondita dell'attuale situazione legale mette in prospettiva molti timori. Le aziende sono ancora autorizzate ad archiviare la corrispondenza commerciale dei propri dipendenti. Questo vale non solo nei casi in cui vi sia un esplicito obbligo legale in tal senso. Anche l'esigenza propria di tracciabilità e controllo è un motivo ancora valido.

2. L'autorizzazione all'archiviazione da parte del personale non è necessaria. Secondo il GDPR, il trattamento dei dati è lecito se è "necessario per adempiere a un obbligo legale" o "necessario per tutelare interessi legittimi". Pertanto, le due ragioni principali per l'archiviazione in azienda sono specificamente indicate nel testo legale. Non è quindi necessario il consenso dei dipendenti.

3. i messaggi degli ex dipendenti non devono essere eliminati automaticamente. In linea di principio, gli ex dipendenti hanno il diritto all'oblio; tuttavia, nel caso della corrispondenza commerciale, gli interessi del datore di lavoro di solito prevalgono, secondo l'opinione diffusa degli esperti. L'eliminazione dei messaggi dei singoli dipendenti in molti casi distruggerebbe l'intera cronologia delle comunicazioni e comprometterebbe gravemente la tracciabilità.

4. L'uso privato dei sistemi di comunicazione deve essere escluso. Tuttavia, diventa problematico, se l'uso privato dei conti aziendali non è esplicitamente vietato. I messaggi privati sono quindi soggetti al segreto delle telecomunicazioni. La soluzione più sicura e praticabile è quindi quella di vietare completamente l'uso privato dei sistemi di comunicazione dell'azienda, separando così nettamente l'attività professionale da quella privata.

5. l'accesso ai messaggi non deve degenerare in sorveglianza. L'accesso illimitato delle aziende ai messaggi dei propri dipendenti non è consentito. Il principio di proporzionalità vieta la lettura non provocata e permanente. Il requisito di trasparenza richiede che le aziende informino i propri dipendenti sull'archiviazione centralizzata e forniscano informazioni sullo scopo e sulla durata dell'archiviazione, nonché sul gruppo di persone autorizzate ad accedere ai dati. Inoltre, il responsabile della protezione dei dati deve essere presente durante gli accessi o almeno esserne informato.

6. I sistemi di comunicazione devono garantire un'elaborazione sicura. La sfida più grande per la comunicazione digitale è la sicurezza del trattamento dei dati personali. A questo proposito, i sistemi di posta elettronica aperti spesso non soddisfano i requisiti del DSGVO, proprio come i messenger privati come WhatsApp. Una buona alternativa sono i sistemi di messaggistica aziendale chiusi che proteggono i messaggi dall'accesso non autorizzato attraverso la crittografia e allo stesso tempo consentono alle aziende di archiviare i messaggi a livello centrale e di decifrarli se necessario.

"Quando scelgono un sistema di comunicazione adatto, le aziende devono fare molta attenzione", consiglia Fabio Marti, Direttore Business Development di Brabbler. "Con molti messenger criptati, le singole chiavi si trovano solo sui dispositivi degli utenti, in modo da escludere l'accesso centrale ai dati in chiaro da parte dell'azienda utente. Le soluzioni dovrebbero invece prevedere un concetto di crittografia con cui i messaggi possono essere decifrati anche in una posizione centrale, se necessario. Solo così si garantisce che la sicurezza conforme al DSGVO non vada a scapito dei legittimi interessi di archiviazione delle aziende".

A https://www.ginlo.net/de/business/digital-communication-under-gdpr/ Brabbler fornisce un e-book dettagliato e gratuito sulla comunicazione digitale ai sensi del GDPR.