Mail in uscita

Mail in uscita –  Se un datore di lavoro voglia utilizzare uno strumento di prevenzione delle perdite di dati («DLP»: Data Loss Prevention) per monitorare automaticamente le e-mail in uscita, allo scopo di impedire la trasmissione non autorizzata di dati (per esempio i dati personali dei clienti), indipendentemente dal fatto che tale azione non sia intenzionale o meno. Una volta che una e-mail è considerata come la fonte potenziale di una violazione dei dati, diventa oggetto di indagine.
In questo caso, il datore di lavoro ha un legittimo interesse a proteggere i dati personali dei clienti, nonché il suo patrimonio, contro l’accesso non autorizzato o perdita di dati.
Tuttavia, lo strumento «DLP» può comportare l’elaborazione non necessaria dei dati personali: ad esempio un avviso «falso positivo» potrebbe causare l’accesso non autorizzato di messaggi di posta elettronica legittimi inviati dai dipendenti (che possono essere messaggi di posta elettronica personali). Pertanto, la necessità dello strumento DLP e del suo impiego dovrebbe essere pienamente giustificata in modo da trovare un giusto equilibrio tra i suoi interessi legittimi e il diritto alla protezione dei dati personali degli impiegati. Ci vogliono misure per attenuare i rischi.
Per esempio, le regole che il sistema segue per selezionare una e-mail come potenziale violazione dei dati dovrebbe essere completamente trasparente per gli utenti, e nei casi in cui lo strumento riconosce una e-mail che deve essere inviata come una possibile violazione dei dati, un messaggio di avvertimento deve informare il mittente della e-mail prima della trasmissione e-mail, in modo da dare al mittente la possibilità di annullare questa trasmissione.

Fonte: Federprivacy