Il garante per la privacy su email e Internet in azienda

Il Garante per la protezione dei dati personali ha pubblicato ieri un provvedimento sull’uso della posta elettronica e di Internet da parte dei dipendenti delle aziende.

Ecco il testo completo del comunicato stampa:

Lavoro: le linee guida del Garante per posta elettronica e internet
Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibili

I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Il Garante privacy, con un provvedimento generale che sarà pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all’uso dei computer sul luogo di lavoro. “La questione è particolarmente delicata – afferma il relatore Mauro Paissan – perché dall’analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”.

L’Autorità prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Il provvedimento raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.

Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori. Per quanto riguarda Internet è opportuno ad esempio:

  • Individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
  • utilizzare filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali.

    Per quanto riguarda la posta elettronica, è opportuno che l’azienda:

    • renda disponibili anche indirizzi condivisi tra più lavoratori (info-ente.it; urp-ente.it; ufficioreclami-ente.it), rendendo così chiara la natura non privata della corrispondenza;
    • valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
    • preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
    • metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

    Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole. Solo successivamente, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.

    Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.

    Roma, 5 marzo 2007

    Testo del provvedimento

    Articolo di Punto Informatico con approfondimento giuridico

    Attenzione alla trappola del finto PayPal

    Sta circolando un messaggio di phishing (tranello) che si spaccia per inviato da Paypal e ha per oggetto “Paypal Account Notice”.

    Date: Wed, 28 Feb 2007 08:33:13 -0800
    From: “support@intl.paypal.com” <support@intl.paypal.com>
    To: <mio indirizzo email>
    Subject: Paypal Account Notice

    PayPal

    Security Center Advisory!

    We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have easons to belive that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.

    If you are the rightful holder of the account you must click the link below and then complete all steps from the following page as we try to verify your identity.

    Click here to verify your account

    If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

    Thank you for using PayPal!

    _________________________________________

    PayPal Email ID PP014

    Ovviamente il link su cui invita a cliccare non punta al sito di PayPal ma all’indirizzo

    http://218.5.5.248/www.paypal.com/webscr_cmd=_login-run5690/

    L’indirizzo IP è assegnato al provider cinese Chinanet, al quale probabilmente è collegato il malintenzionato che cerca di carpire i dati degli account PayPal.

    Invenzioni Veramente Utili – Il distributore automatico di pizze

    wonderpizza.jpg

    Da CrunchGear: Oggi l’ho sentita anche al giornale radio, ma qui c’è anche la foto! Hanno inventato il distributore automatico di pizze che le cuoce al momento. WonderPizza in 3 minuti “sforna” una pizza cotta all’istante.

    Alla radio il direttore di una scuola per pizzaioli ha detto che secondo lui in Italia non avrà successo ma all’estero probabilmente sì. Speriamo (che almeno in Italia non ce l’abbia)!

    Foto: da CrunchGear.