IN QUESTO NUMERO
Numero 5 - Novembre 2016
Numero 5 Novembre 2016

Non è possibile monitorare l’attività dei PC utilizzati dai dipendenti

Grande fratello a scuola


23 Ottobre 2016 | di Piero Morpurgo

Non è possibile monitorare l’attività dei PC utilizzati dai dipendenti Del problema ne avevamo già trattato nel 2010 in Professione Docente (1). Con il Jobs act sembrerebbe che sia stata rivista tutta la normativa, ma non è del tutto vero. Infatti se l’art. 23 introduce la possibilità dei controlli a distanza “esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali” (comma 1) è indiscutibile che “la disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” (2). Insomma i datori di lavoro non hanno alcun diritto di analizzare i siti visitati dai docenti. Invece avviene il contrario, magari con il pretesto di controllare le attività del registro elettronico.
 
Il diritto all’identità digitale del lavoratore (3)
Esemplare è il caso dell’Università di Chieti: il 13 luglio 2016 il Garante della Privacy ha rilevato “che l'Ateneo effettua operazioni che consistono nella raccolta e conservazione, per un periodo di 5 anni (successivamente ha dichiarato di voler ridurre tale tempo di conservazione a 12 mesi), dei file di log relativi al traffico internet contenenti, tra gli altri, il MAC Address (Media Access Control Address), l'indirizzo IP nonché informazioni relative all'accesso ai servizi internet, all'utilizzo della posta elettronica e alle connessioni di rete. Tale raccolta e conservazione prolungata di informazioni sarebbe effettuata, asseritamente in forma anonima, per esclusive finalità "di monitoraggio del servizio nonché di sicurezza e [...] integrità dei sistemi" nonché in caso di richieste investigative dell'Autorità giudiziaria “.
Questa procedura comporta “un trattamento di dati personali, peraltro riferiti ad un novero assai ampio di soggetti definiti "utenti" della rete di Ateneo in particolare, i docenti, i ricercatori, il personale tecnico amministrativo e bibliotecario, gli studenti, i dottorandi, gli specializzandi e gli assegnisti di ricerca, ma anche professori a contratto e visiting professors”. In particolare “ il MAC Address è costituito da una sequenza numerica (48 cifre binarie) associata in modo univoco dal produttore a ogni scheda di rete ethernet o wireless prodotta al mondo e rappresenta l'indirizzo fisico identificativo di quel particolare dispositivo di rete da cui è possibile desumere l'identità del produttore, la tipologia di dispositivo e, in taluni casi, anche risalire all'acquirente o utilizzatore dell'apparato: è infatti sostanzialmente immodificabile e, date le caratteristiche (in particolare, la sua univocità su scala globale), consente di risalire, anche indirettamente, alla postazione corrispondente e di conseguenza all'utente che su di essa sta operando”.
Si rischiano 3 mesi di arresto e 180mila euro di multa
In base a queste motivazioni il Garante ha disposto il divieto di persistere nell’attività di monitoraggio ricordando che “ai sensi dell'art. 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro” (4). Inoltre tutte queste considerazioni sono statetrasmesse all’Autorità Giudiziaria.
 
 
________________________________________________
(1) P. Morpurgo, No allo ‘sniffer’! PD 2 (2010), p. 5
(2) https://www.cliclavoro.gov.it/Normative/Decreto_Legislativo_14_settembre_2015_n.151.pdf
(3) http://www.dottrinalavoro.it/wp-content/uploads/2015/09/Navigazione-internet.pdf
(4) http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5408460
 
 


Condividi questo articolo:

Numero 5 - Novembre 2016
Direttore Responsabile: FRANCO ROSSO
Responsabile di Redazione: RENZA BERTUZZI
Comitato di Redazione:
Vicecaporedattore: Gianluigi Dotti.
Antonio Antonazzo, Piero Morpurgo, Fabrizio Reberschegg, Gina Spadaccino.
Ha collaborato a questo numero:
Ester Trevisan