Data Loss Prevention, strumento da maneggiare con cura

Attenzione ai sistemi di Data Loss Prevention. Nel parere n. WP249 dell’8 giugno 2017 del «Gruppo di Lavoro Art. 29», i garanti della privacy europei si occupano dell’utilizzo della posta elettronica da parte del datore di lavoro e, in dettaglio, dello strumento di prevenzione delle perdite di dati (Dlp, Data Loss Prevention): consente di monitorare automaticamente le e-mail in uscita, allo scopo di impedire la trasmissione non autorizzata di dati (per esempio i dati personali dei clienti), indipendentemente dal fatto che tale azione non sia intenzionale o meno.

Una volta che una e-mail è considerata come la fonte potenziale di una violazione dei dati, diventa oggetto di indagine. In questo caso, il datore di lavoro ha un legittimo interesse a proteggere i dati personali dei clienti, nonché il suo patrimonio, contro l’accesso non autorizzato o perdita di dati. Tuttavia, lo strumento Dlp può comportare l’elaborazione non necessaria dei dati personali: per esempio un avviso «falso positivo» potrebbe causare l’accesso non autorizzato di messaggi di posta elettronica legittimi inviati dai dipendenti (per esempio, i messaggi di posta elettronica personali).

Pertanto, la necessità dello strumento Dlp e del suo impiego dovrebbe essere pienamente giustificata in modo da trovare un giusto equilibrio tra i suoi interessi legittimi e il diritto fondamentale alla protezione dei dati personali degli impiegati. Ci vogliono misure per attenuare i rischi.

Fonte: Italia Oggi da  Federprivacy