Ultime notizie e approfondimenti
Hai mai sospettato che i dipendenti che lasciano la tua attività portino con sé i dettagli dei tuoi clienti quando vanno?
Gli individui che lo fanno possono essere multati fino a £5,000 in un tribunale dei magistrati o ricevere una multa illimitata in un Crown Court. Ora, l’Ufficio del commissario per l’informazione (ICO) sta chiedendo sanzioni più severe, tra cui la minaccia di pene detentive, per dissuadere questo accada.
L’accesso illegale e l’utilizzo di dati personali sui clienti possono essere estremamente vantaggiosi per coloro che cercano di avviare un’attività in proprio, lavorare presso un concorrente o che semplicemente vogliono causare danni.
Si può sentire come una situazione ingestibile, ma ci sono una serie di cose che si possono fare da una prospettiva HR e diritto del lavoro per controllare i rischi.
Dipendenti
Se non si dispone di una politica in atto, quindi ottenere qualcuno che è legalmente qualificato per redigere uno per voi.
Nella tua politica, dovresti riservarti il diritto di guardare il contenuto di tutte le email di lavoro in entrata e in uscita e la cronologia delle pagine web sfogliate utilizzando i dispositivi di lavoro. È inoltre necessario riservarsi il diritto di disporre di un sistema di registrazione delle chiamate (ad esempio, per scopi di formazione, qualità o fornitura di servizi). Questo può mettere i dipendenti fuori l’accesso e l’utilizzo dei dati e anche aiutare a indagare le questioni se si sospetta una violazione.
Ricorda, i dipendenti sono sotto un implicito dovere di fedeltà. Ciò significa che se un dipendente utilizza o divulga informazioni riservate senza il tuo permesso, potrebbe essere considerato una cattiva condotta grossolana e aprire la strada al licenziamento sommario.
Se noti che qualcuno esegue segretamente la scansione o la fotocopia di dati o copia di file su un’unità esterna, puoi richiedere un’ingiunzione per proteggere e recuperare i dati che sono stati rubati.
Ex dipendenti
Se i dipendenti hanno accesso a dati sensibili o riservati, è necessario assicurarsi di avere solide clausole restrittive post-risoluzione inserite nel Contratto di lavoro del dipendente.
Esistono diversi tipi di disposizioni:
- un patto di non bracconaggio, per fermare i dipendenti bracconaggio ex colleghi.
- un patto di non sollecitazione, il che significa che non possono prendere i tuoi clienti.
- un patto di non concorrenza, impedendo al dipendente di lavorare per un concorrente.
- un patto di informazioni riservate, che limita l’uso di informazioni riservate.
Grande cura deve essere presa durante la stesura di questi patti per garantire che siano applicabili, quindi assicuratevi di ottenere consulenza legale il più presto possibile dai nostri consulenti di diritto del lavoro.
Se è appena successo il peggio
Se c’è stata una violazione, non ignorarla. È necessario pensare a notificare le persone interessate. È interessante notare che non esiste alcun obbligo legale imposto ai responsabili del trattamento dei dati di segnalare eventuali violazioni all’ICO.
Attenzione la legge sta cambiando
I regolamenti generali sulla protezione dei dati dell’UE entrano in vigore il 25 maggio 2018, portando cambiamenti che le aziende devono iniziare a preparare per ora.
In caso di violazione dei dati, ad esempio l’accesso non autorizzato ai dati personali che potrebbe comportare un rischio per i diritti e le libertà delle persone fisiche, le imprese devono informare l’autorità competente per la protezione dei dati senza indebito ritardo e, ove possibile, entro 72 ore dalla violazione. Gli interessati devono inoltre essere informati senza indebito ritardo delle violazioni che potrebbero rappresentare un rischio elevato per i loro diritti e le loro libertà.
Se questo sta interessando il vostro posto di lavoro, contattare il proprio consulente diritto del lavoro che può guidarvi.