Rosario Russo wrote:
Se le regole sono quelle, il dipendente deve rispettarle.
Questo vale per tutti, dipendenti e datori di lavoro.
La richiesta di un datore di lavoro che chiede le email del
dipendente, purche' quest'ultimo sia stato avvertito e abbia accettato
la cosa (v. sindacati interni, ecc...), non mi sembra cosi' assurda.
Lo è nella misura in cui prefigura un controllo indiscriminato e
continuativo.
Il titolare ha l'obbligo di seguire l'andamento della sua azienda, a
maggior ragione se essa e' piccola. Se un paio di dipendenti furbetti
(eh, si', ci sono anche loro, non esistono solo datori di lavoro
mefistofelici) tramano a danno dell'azienda e il titolare non se ne
accorge per tempo, puo' chiudere baracca e burattini.
Cosa che succederà presto se passa il tempo a leggere le email dei
dipendenti.
Chiaro? Inequivocaile? Ma quando mai una legge italiana e' chiara ed
inequivocabile. Forse il consulente della privacy legge tra le righe
quello che desidererebbe che fosse, ma non e' cosi'. Altrimenti, a che
servirebbero gli avvocati?
Eh certo, siamo in Italia... prima interpreti come ti pare a te, poi
applichi come ti fa più comodo. Il chiaro e inequivocabile era comunque
riferito al punto focale del thread: le credenziali sono segrete e non
possono essere nella disponibilità neanche dell'amministratore del
sistema, che può ovviamente accedere con altri mezzi. Si continua ad
eludere la questione centrale di un corretto auditing dell'attività.
Anche ammesso che sia lecito leggere le email dei dipendenti, va fatto
con un account di by-pass, tracciabile, non con le credenziali
dell'utente, altrimenti non si sa più chi fa cosa, non solo riguardo
alle email.
Consiglio a tutti una lettura interessante, per chiunque crede,
ingenuamente, che una legge dello Stato tuteli sempre il cittadino
(http://www.ictlex.net/index.php/2004/07/26/attivit-forense-e-dati-personali-regole-di-un-altro-mondo/).
vivremmo in un paese migliore se ognuno facesse la sua parte...
l'Avvocatura ha tentato fino all'ultimo di far esentare dagli obblighi
di legge la categoria
http://www.giuristitelematici.it/modules/bdnews/article.php?storyid=354
il fatto che nella PA (uffici giudiziari compresi) vada come sappiamo,
non giustifica nulla.
Intanto, per quel magistrato, leggere le email dei dipendenti e'
lecito, qualora il datore abbia le chiavi di accesso.
Non sto contestando che in alcuni casi e con le dovute modalità sia
lecito o comunque necessario accedere alla casella di posta elettronica
di un dipendente. Dico invece che la normativa impone credenziali
riservate, e che il controllo continuativo e indiscriminato della posta
elettronica come di altri ambiti della sfera lavorativa non è lecito, ma
soprattutto improduttivo e inutile.. Se non ci stacchiamo dallo
stereotipo "padrone schiavista-dipendente furbetto e lavativo", non
cresceremo mai.
Non crediamo che i consulenti migliori siano quelli che fanno
rispettare la legge in maniera integralista. Ricordiamoci anche che
un'azienda deve soprattutto produrre. Bisogna compensare la duttilita'
del lavoro con la protezione dei dati, mediante parecchi compromessi,
e non proteggere i dati a discapito della flessibilita' del lavoro. E
sappiamo bene che la comodita' e' nemica delle regole.
Ma cosa vuol dire "rispettare la legge in maniera integralista"?! La
legge la si rispetta o no, non ci sono vie di mezzo, non la si piega a
cosa ci fa più comodo. Anche rubare i soldi in banca è più comodo che
lavorare per guadagnarseli, ma non lo rende lecito. La struttura
organizzativa di un'azienda è quella che la fa produrre di più e meglio,
e la gestione della sicurezza /privacy rientra negli aspetti
organizzativi, come ribadito da sempre.
--
Roberto Tanara - CISSP
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
