pat&mir wrote:
Date: Sat, 29 Dec 2007 17:04:43 +0100
From: "Gerardo Costabile" <[EMAIL PROTECTED]>
Subject: Re: was: [lex] Il titolare vuole le mail dei dipendenti (e
non solo)
. . .
***meglio specificare che la segretezza delle credenziali serve a garantire
colui che le possiede, il lavoratore,
che potrà così provare l'accesso o meno, il trattamento insomma effettuato
attraverso le credenziali;
Esatto. Si tratta di tutelare l'identità di una persona.
in parole povere, il datore in certi casi può conoscere le crednziali, però
occorre che questi casi siano chiari, dichiarati, e anche comunicati o
comunque scritti in un regolament condiviso, e soprattutto che una volta
aperta la busta, il lavoratore non sia più responsabile di quello che con
queste credenziali viene fatto e quindi non solo sia esautorato
dall'utilizzarle ma ne riceva delle nuove solo a lui note. In pratica
Carissimo Patrizio, non mi trovi d'accordo, per il semplice fatto che quanto
scrivi qui sopra a mio modo di vedere, non è realizzabile in pratica.
Inoltre il problema si sposta fuori dall'ambito della 196 a mio modo di vedere.
Se un terzo conosce i codici d'accesso, che ricordo, traducendo correttamente
dall'inglese sono codici di identificazione personale, si ha di fatto una
violazione dell'identità del singolo.
Come a già detto bene Zanero, la 196 nei primi 10 punti dell'allegato B è molto
chiara e precisa. La parte riservata del codice di identificazione personale,
nel caso in questione la password, deve essere conosciuta solo ed esclusivamente
da chi ne è l'assegnatario, mentre il datore di lavoro ha, sicuramente e
giustamente, diritto di accedere ai dati, ma questo lo può fare usando una
opportuna organizzazione aziendale. Il problema non è tecnico, cioè quale
software posso o devo usare per ottenere un certo risultato, ma organizzativo.
Ripeto il datore di lavoro deve poter accedere in qualsiasi momento ai dati
aziendali e per farlo deve organizzarsi di conseguenza.
secondo me occorre non vanificare, in queste situazioni 'critiche ' quella
che è la ratio della norma quando prevede credenziali note solo a chi le
utilizza (note non vuol dire non accessibili ad altri, ma solo che
l'accesso
del datore sia posibile solo in certi casi e secondo certe modalità che
mantengano inalterata la garanzia che sottostà al rilascio delle
credenziali, cioè la tracciabilità del soggetto che le utilizza e la
posibilità di poter risalire solo a lui... mi è capitato un caso
emblematico, il lavoratore ha contestato al datore il fatto che le sue
credenziali erano a lui note e quindi il datore aveva accesso come lui ai
documenti che gli erano stati contestati... cioè.... non era solo il
lavoratore che poteva averli scritti in quei termini che gli erano costati
Ecco ai citato un esempio in cui il vero problema non è il trattamento dei dati
personali, ma la violazione dell'identità di una persona.
Non conosco il caso, ma potrebbe anche esserci un dolo del datore di lavoro che
ha cercato di impersonificare un suo collaboratore. In questo ipotetico caso il
problema si capovolge.
il licenziamento.. non so però come andrà a finire, vedrmo con i tempi
della
giustizia italiana se tra quattro o cinque anni si arriva almeno a pc..
ahimè!!).
patrizio galeotti
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
