Corre l’obbligo allertare i lavoratori sulla notizia pervenuta ieri con la quale si dispone la modifica della chiave di accesso alla casella di posta Zimbra.
Nella comunicazione trasmessa da “Assistenza Zimbra” che, come saprete, è gestita da una società esterna ed estranea ad Arpa si comunicano le modalità di passaggio alle nuove modalità di acceso.
Esiste un PERICOLO GRAVE di violazione della riservatezza delle comunicazioni sia a livello personale che di lavoro, infatti il regime transitorio che consente di usare contemporaneamente, fino al 29 febbraio, sia la vostra vecchia PW che quella fornita dal gestore consente in linea teorica e senza alcun controllo interno la lettura da parte di soggetti estranei di tutte le nostre comunicazioni.
FSI ha già interpellato direttamente gli uffici dell’Autorità “Garante per la protezione dei dati personali” i quali hanno confermato l’illegittimità dell’operazione.
Di nostro avvertiamo tutti di operare con la massima attenzione nell’utilizzo, sia personale che per particolari attività di servizio che richiedono la massima riservatezza, in questo periodo e fino a quando, stando alle informazioni pervenute sia da AFT che dal Gestore di Zimbra, sarà possibile modificare la PW assegnata di default in una nuova di nostra creazione.
Sarà nostra cura verificare ulteriomente le implicazioni legali del problema qui evidenziato.
In allegato le linee guida del “Garante” sull’utilizzo dei sistemi informatici in ambito aziendale.
Grazie dell’attenzione.
Lavoro: le linee guida del Garante per posta elettronica e internet Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibiliI datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione inInternet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d'uso ditali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.Il Garante privacy, con un provvedimento generale che sarà pubblicato sulla “Gazzetta Ufficiale”,fornisce concrete indicazioni in ordine all'uso dei computer sul luogo di lavoro. “La questione èparticolarmente delicata – afferma il relatore Mauro Paissan – perché dall'analisi dei siti web visitati sipossono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono averecontenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e lalesione della riservatezza dei lavoratori”.L'Autorità prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato ilavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che venganoeffettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come ilmonitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe uncontrollo a distanza dell'attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tuttauna serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casilimitatissimi, dell'analisi del contenuto della navigazione in Internet e dell'apertura di alcuni messaggi diposta elettronica contenenti dati necessari all'azienda.Il provvedimento raccomanda l'adozione da parte delle aziende di un disciplinare interno, definitocoinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l'uso diInternet e della posta elettronica.Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizziimpropri, così da ridurre controlli successivi sui lavoratori. Per quanto riguarda Internet è opportuno adesempio:• individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;• utilizzare filtri che prevengano determinate operazioni, quali l'accesso a siti inseriti in una sorta diblack list o il download di file musicali o multimediali.Per quanto riguarda la posta elettronica, è opportuno che l'azienda:• renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it;ufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;• valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinatoad un uso personale;• preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate dialtri lavoratori cui rivolgersi;• metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenutodei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in casodi assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legateall'attività lavorativa.Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventualicontrolli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovrannoeffettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamareall'osservanza delle regole. Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controllisu base individuale.Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essererispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.Roma, 5 marzo 2007
Nessun commento:
Posta un commento