|
Il Garante: "L'uso indebito del computer può essere contestato senza indagare sui siti visitati"
Chi è in possesso di un firewall deve fare attenzione a come questo sia impostato per non incorrere in sanzioni per violazione della privacy. Questo perché tramite gli strumenti del firewall e grazie alle funzioni reportistiche dello stesso è possibile conoscere i siti visitati e associarli agli utenti che vi hanno navigato, violando in questo ultimo caso alla normativa sulla privacy.
Se attualmente la navigazione in Internet presso la vostra azienda avviene tramite proxy, ciò significa che voi avete la possibilità di verificare chi naviga dove e per quanto tempo, ma tutti possono navigare ovunque. Per la tutela della privacy del dipendente 2 sono le cose fondamentali:
a) non po
tete sfruttare queste informazioni se prima non avvertite il dipendente dei vostri mezzi di monitoraggio
b) in nessun caso si possono utilizzare informazioni delle statistiche (soprattutto sui contenuti), o direttamente sulle informazioni contenute nelle macchine del dipendenti ( file temporanei e dei cookies) per motivi di contestazione (per l'indebito utilizzo dei beni ad esempio) in quanto vanno a ledere i diritti della persona tutelati dalle norme sulla privacy (in particolar modo se essi sono dati sensibili)
In breve si può impugnare atti relativi all'uso indebito delle risorse in base a disposizioni prestabilite con il dipendente, ma non si possono impugnare i contenuti. La cosa migliore rimane settare opportunamente il proxy in modo che ogni utente abbia a disposizione solo le risorse che l'azienda è consapevole di avergli affidato; questo lo si ottiene in due modi:
- avvertire (meglio in forma scritta) delle risorse a disposizione, modalità, tempi e scopo di utilizzo
- limitare utente per utente il servizio internet, settando nel proxy valori per i quali l'utente x ha il permesso di navigare sul sito di google, di microsoft e della azienda , l'utente y naviga ovunque tranne per questi siti contenenti certe parole selezionate, l'utente z naviga ovunque ecc.
Aggiungiamo un approfondimento:
Per l’utilizzo di mail private, per account aziendali e per account private valgono gli stessi principi, se non si vieta nulla a priori non si può impugnare alcun atto, e in ogni caso non si possono impugnare atti che trovano la loro ragione nei contenuti, proprio per la tutela della privacy.
Come comportarsi allora ?
Ecco le linee guida suggerite d
al garante sia per il caso di mail che per la navigazione in internet:
l'azienda avverte il dipendente di ciò che ha in questi termini ad esempio:E-mail:
a) le e-mail in arrivo ed in partenza dalle postazioni dei dipendenti per scopi di servizio potrebbero essere visionate dal datore di lavoro integralmente, esattamente come ogni altra forma di corrispondenza relativa all’attività di lavoro;
b) per motivi di sicurezza, si potrebbe prevedere l’eliminazione dai messaggi di posta elettronica di allegati che presentino estensioni pericolose o sospette di tipo eseguibile (.exe, .bat, .com);
c) le e-mail private sono da considerare alla stregua di corrispondenza ordinaria. Il datore di lavoro potrebbe prevedere indirizzi di e-mail distinti ai fini dell’invio e della ricezione di messaggi privati da parte del d
ipendente, oppure indicare ai dipendenti l’opportunità di rivolgersi a servizi di web mail gratuiti.
Internet:
a) i dati di connessione dovrebbero comprendere data e ora della connessione, indirizzo IP di mittente e destinatario e volume complessivo dei dati trasmessi;
b) i dati di connessione dovrebbero essere utilizzati esclusivamente per la ricerca di eventuali errori, per garantire la sicurezza del sistema, per analisi di tipo statistico e per verificare eventuali abusi;
c) potrebbero essere condotti controlli a campione, anche giornalieri, sui siti web visitati, purché essi non si riferiscano ai singoli utenti;
d) l’accesso ai dati di connessione dovrebbe essere limitato agli amministratori di sistema, i quali sono tenuti al rispetto delle n
orme in materia di protezione dati;
e) dovrebbe essere prevista la cancellazione automatica dei dati di connessione dopo una settimana.
Corte di cassazione:"E' legittimito dell’accesso da parte di superiori e datori di lavori, alla posta elettronica in uso dei dipendenti."
La strumentazione aziendale non è di esclusivo dominio del dipendente, ma rientra tra i beni a cui determinati soggetti in azienda possono comunque sempre accedere, e d'adozione di una policy aziendale interna sottoscritta dai dipendenti rimane una misura idonea per evitare di incorrere in condotte penalmente rilevanti. Ci si meraviglia comunque che dei lavoratori considerino documenti , e-mail, computer come proprietà propria e altresì ci si stupisce che l’adozione di una policy informatica aziendale sia ancora poco applicata nelle aziende.
r
Nell’ipotesi in cui il datore di lavoro non abbia predisposto una policy idonea, quest’ultimo, rischia di incorrere nei reati di violazione della corrispondenza e trattamento illecito dei dati . A questi potrebbe addirittura aggiungersi il reato di accesso abusivo al pc, qualora la gestione della password sia fatta in totale autonomia dal dipendente.
In conclusione è inutile negare la necessità, da parte del datore di lavoro, di chiarire con precisione, l'obbligo di destinazione delle risorse tecnologiche impiegate nell'azienda, in cui certamente non rientrano solo posta elettronica o connessioni, ma anche i mezzi di comunicazione come i telefonini, queste policy sono uno strumento molto prezioso nella crescita e nello sviluppo di una azienda, uno strumento che si evolverà con l’evolversi delle necessità delle parti coinvolte, e che consenta a datore di lavoro e dipendenti, di condividere le risorse in un clima di totale trasparenza e fiducia.
|
