Policy aziendali e codici di condotta: solo carta o buone pratiche?

I temi "policy" e "codici di condotta" sono ampiamente trattati all'interno del Gdpr e sono indicati anche dal Garante come delle componenti organizzative essenziali per una corretta tutela dei dati personali.

Non possiamo che essere d'accordo. Anzi, sono temi che impattano anche con il D.lgs 231/01, che stabilisce le responsabilità delle imprese.

Una buona policy regola il comportamento corretto dei collaboratori; il corretto utilizzo delle strumentazioni aziendali messe a disposizione; la conformità secondo regole predeterminate riguardo allo svolgimento dei processi aziendali; l'attribuzione delle responsabilità; etc.

Quindi, potremmo partire dalla conformità al Gdpr per rivedere e riorganizzare tutte le procedure e le policy che determinano l'operatività dell'azienda, la documentazione, la formazione e, in generale, tutte le best practises da seguire.

Il Gdpr punta alla tutela del dato personale, ma i dati e le informazioni dell'azienda sono meno importanti?

Se scopriamo che un collaboratore diffonde alla concorrenza alcune vitali informazioni della nostra impresa, come prezzi, strategie commerciali o altro, possiamo agire contro di lui?

Dipende! E dipende anche dalle policy e dai codici di condotta condivisi.

 

Daniele Spano


CONDIVIDI: