20.7.07

Dispositivi sul lavoro? I diritti dell'azienda

Riprendo integralmente da i-dome un articolo sull'utilizzo privato di mezzi messi a disposizione dal datore di lavoro. L'articolo è di Valentina Frediani (Consulentelegaleinformatico.it - Consulentelegaleprivacy.it).

Ha sollevato scalpore la recente notizia del dipendente licenziato per un uso illegittimo del cellulare, peraltro non avendone abusato direttamente ma avendo omesso di sorvegliare il telefonino che veniva utilizzato dal figlio per un massiccio invio di SMS. C'è chi ha ritenuto eccessiva la posizione della Cassazione, e chi invece ha sostenuto la giustezza della pronuncia alla luce degli indebiti vantaggi conseguiti dal dipendente, peraltro a totale discapito economico del datore di lavoro.

Questa vicenda non fa che confermare la diffusione di una consuetudine che si è radicata nella nostra realtà lavorativa, e che coinvolge particolarmente i dipendenti nel loro rapporto con i telefonini, la posta elettronica, le connessioni ed i pc messi a disposizione dal datore di lavoro per scopi lavorativi.

Questi beni in uso abitualmente nelle strutture lavorative, vengono utilizzati dai dipendenti in gran parte dei casi, come beni quasi "propri", assumendo il datore di lavoro un ruolo marginale rispetto alla loro gestione.
Questa idea si è diffusa anche grazie al rapporto pressoché diretto e autonomo che il lavoratore ha con i beni stessi: il telefonino in genere va in uso ad un solo dipendente, il quale ovviamente ne diffonde il numero e con il quale si rende talvolta reperibile anche privatamente; stesso principio per la posta elettronica, sulla quale spesso non si applica alcuna differenza tra uso privato ed uso aziendale; il pc essendo in genere utilizzato solo da un utente, ospita anche documenti o immagini personali (chi non ha le foto dei figli o del cane sul pc aziendale????), così come le connessioni talvolta durante l'orario di lavoro si direzionano verso siti di attualità, passatempi ecc.

Nel tempo si sono succedute tante di quelle sentenze, spesso contrastanti, che hanno rafforzato i dubbi anziché dissiparli, arrivando così nel 2007 a dover vedere la Cassazione giudicare addirittura un licenziamento che trae origine da degli SMS.

Il punto è che non si attribuisce alcun disvalore all'utilizzo di certe risorse fuori dai limiti dell'uso aziendale. Probabilmente della sentenza non se ne sarebbe parlato se l'utilizzo indebito avesse riguardato un altro bene (avrebbe fatto notizia un licenziamento imputabile ad un utilizzo privato dell'auto aziendale?).

Proprio per ovviare a queste spiacevoli vicende (probabilmente il licenziato è ancora lì a chiedersi perché tanto accanimento...) recentemente è addirittura intervenuta l'Autorità Garante per la privacy. Che c'entra? C'entra perché finalmente in un provvedimento formale si è implicitamente denunciata l'assenza di una linea chiarificatrice in merito alla destinazione aziendale di risorse informatiche/telematiche. Difatti, nel provvedimento datato marzo 2007, è la prima volta che si parla chiaramente della necessità, da parte del datore di lavoro, di chiarire con precisione, l'obbligo di destinazione delle risorse tecnologiche impiegate nell'azienda, in cui certamente non rientrano solo posta elettronica o connessioni, ma anche i mezzi di comunicazione come i telefonini.

Il datore di lavoro può accedere ai dati
Se da una parte il Garante ha giustificato il provvedimento alla luce della necessità di bilanciare gli interessi del datore di lavoro rispetto al diritto alla privacy del lavoratore, dall'altra il medesimo provvedimento costituisce certamente uno stimolo per prendere atto che, ad oggi, certe presunzioni inerenti un utilizzo vincolato degli strumenti sul posto di lavoro, non sussistono.

E proprio l'uso dei telefonini ne è l'espressione piena. Si crede che sussistendo la privacy il datore di lavoro non abbia diritto di andare a verificare nel dettaglio l'uso che viene fatto dell'apparecchio; cosa assolutamente non vera, visto e considerato che proprio nel Codice privacy (decreto legislativo n. 196/2003) il legislatore ha sancito all'art. 124 (denominato Fatturazione dettagliata) che l'abbonato ha diritto di ricevere in dettaglio, a richiesta e senza alcun aggravio di spesa, la dimostrazione degli elementi che compongono la fattura, relativi, in particolare, alla data e all'ora di inizio della conversazione, al numero selezionato, al tipo di numerazione, alla località, alla durata e al numero di scatti addebitati per ciascuna conversazione (tale diritto è ovviamente valido anche per gli SMS!). È palese dunque che coincidendo l'abbonato con la figura del datore di lavoro, quest'ultimo possa accedere ai dettagli - diritto riconosciuto anche alla luce del fatto che i costi sono a suo carico - non violando, ma semplicemente superando la privacy che non può essere riconosciuta al dipendente il quale abbia in gestione un bene aziendale.

Lo stesso identico concetto è applicabile alla posta elettronica come alle connessioni ad internet, come al pc se forniti dal datore di lavoro. Tutto quanto sopra detto, è per concludere - come tante volte ormai la sottoscritta ha concluso - che il datore di lavoro per evitare tanti problemi dovrebbe predisporre un buon regolamento o idonei verbali di consegna degli strumenti che mette a disposizione del dipendente e che potrebbero - per la loro natura - essere "fraintesi" come beni quasi personali.

Il grave inadempimento che ha posto in essere il dipendente licenziato è stato sostanzialmente attribuito alla condotta assunta dallo stesso che si è comportato contrariamente alla comune etica o al comune vivere civile. Gli stessi principi che potrebbero essere invocati in casi di utilizzo per scopi personali della posta elettronica aziendale, come delle connessioni, e via dicendo. L'impressione è che se non si impara a "civilizzarsi" su questi aspetti, la sentenza della Cassazione non sarà l'ultima in materia.

10.7.07

Come sottrarre i dati di 2 milioni di clienti e vivere felici (o quasi...)

C'è stato bisogno dei servizi segreti (sic!) per scoprire cosa è stato sottratto e come dalla Certegy Check Services, una società statunitense di gestione pagamenti.
Cosa? I dati di 2,3 milioni clienti.
Come? Con una semplice query verso un database
Da chi? Da un amministratore di database.
Leggete l'articolo completo su SecurityFocus.