ronzanis ha scritto:
ha firmato un trattamento privacy [...]
Il fatto di firmare un trattamento privacy non significa che puoi sbirciare dal buco della serratura del WC per vedere se il tuo dipendente va effettivamente a fare pipì oppure se passa solo tempo in relax fuori dalla scrivania.
Inoltre, se una pratica è illegale, non diventa ammessa solo perché messa nero su bianco: se accetto un contratto leggendolo in modo superficiale e sopra c'è scritto che devo uccidere il mio collega per avere una promozione, non diventa necessariamente un'azione lecita solo perché contrattualizzata e approvata.
Per la problematica illustrata, secondo me è più efficace lavorare di fino, ovvero creare le condizioni tali per cui si riesca a individuare se l'offerta ricevuta da un cliente proviene anche dal dipendente in questione, magari inventandosi un finto cliente o una finta commessa.
Questo anche perché pur monitorando la porta USB, si può sempre inviare un documento via mail o con altri mezzi, e alla fine quello che importa è dare una risposta alla propria fiducia, possibilmente senza mettersi nei guai con la Giustizia per questo, a meno che la convinzione non sia estremamente forte, e in questo caso - a mio avviso - qualsiasi risposta data da qualsivoglia strumento tecnico sarà inutile: se c'è la convinzione, qualora lo strumento non restituisca prove certe, si avrà sempre il dubbio che la persona abbia potuto aggirare il controllo in qualche modo.
Portando questa situazione all'estremo, alla fine possono anche configurarsi dei costi ben superiori ai benefici.
Per il resto, non sono un legale né un avvocato ma un semplice sviluppatore/imprenditore.
Ciao!