[MontelLUG] Testo del nuovo provvedimento riguardante internet, posta & luogo di lavoro

[Massimo]

Daneel Olivaw ha scritto:

[...]

> A me questa cosa semplicemente mi fa andare in bestia.
> Fin da piccolo i miei mi hanno insegnato che se fai qualcosa poi devi
> assumertene le responsabilità; ciò significa che se faccio il furbetto
> e qualcuno mi becca è inutile che pianga ed invochi pietà o chissà
> quali diritti: mi subisco le conseguenze e basta.

Ma quel che dici, oltre ad essere giusto, non va in conflitto con il 
documento citato...

> Siamo però in un'era in cui tutti vogliono vivere tranquilli, fare ciò
> che vogliono e non avere nessuno che li metta in riga, quindi se uno
> si sta scaricando 20 pornazzi mentre ne guarda 3 (grazie alle
> trasparenze dei veri desktop graficosi), chatta con gli amici
[...]
> Basterà mettere un cartello: "Lascita ogni speranza, o voi che la mia
> rete usate: solo UN sito è permesso e non è quello che pensate, ma
> quello aziendale", oppure dovrò subirmi le minacce di chi vuole
> leggere la propria posta personale "perché è importantisssssima"?
[...]

Dico due cose, così come mi vengono in mente...
La normativa sulla "privacy" tende a tutelare i diritti di una parte 
presumibilmente più "debole" (i soggetti di cui si raccolgono dati 
personali [non sto parlando dei "lavoratori", ma di qualsiasi parte più 
debole, come ad esempio chi va a fare la spesa in un supermercato o si 
abbona ad un servizio di telecomunicazioni...] ) rispetto ad una 
presumibilmente più "forte" (i soggetti che raccolgono e dispongono dei 
dati).
Non autorizza però nessuno a fare ciò che vuole, e meno ancora a 
sfruttare il dettato normativo per propria difesa o occultamento (no, 
lascia stare i Klingon. K'plah).
Peraltro, nel caso specifico, il più forte limite di controllo non credo 
sia quello imposto dalla "privacy", ma quello tutelato dallo Statuto dei 
lavoratori.
Detto questo, la posizione del Garante non è quella di far fare da 
"scudo" alla normativa rispetto a comportamenti illeciti (di chi abusi 
dei sistemi informatici), ma quella di non consentire a chi può gestire 
e controllare i sistemi di estendere tale controllo oltre certi limiti, 
abusandone a sua volta.
Questa è una chiacchierata di metodo e non di merito, e quindi nulla 
dirò sulla bontà o meno della scelta legislativa, ma il provvedimento 
sostanzialmente cerca di essere coerente con il senso della normativa e 
con le regole attualmente stabilite.
In sostanza, si può controllare che gli strumenti _aziendali_ vengano 
usati come tali, e non come strumenti personali. Richiede che venga data 
opportuna informativa e raccolto il consenso, che venga spiegato bene il 
contesto aziendale d'utilizzo degli strumenti, suggerisce di non creare 
e-mail personali ma solo aziendali, suggerisce di fare in modo che i log 
di navigazione non siano immediatamente riconducibili ai soggetti (ad 
esempio, mettendo codici anonimi si potrebbe vedere che un utente xyz ha 
preferenze per siti che parlano di programmazione ed astronomia o chissà 
che altro, e non sapere chi quel xyz sia [mhh... python e astronomia... 
potresti essere tu ma potrei essere anche io! ^_^ ]. Nel momento in cui 
quella navigazione è fatta in azienda, e il lavoro nulla ha a che vedere 
con tali temi, allora si saprà che c'è un abuso sullo strumento. Magari 
sarà opportuno mettersi in contatto con le RSU per decidere, e avvisare 
che... è meglio lavorare che fare altro. Si stanno tutelando gli 
interessi aziendali, ma non si sa se pinco pallino abbia la passione per 
l'astronomia o per la botanica o che altro).
D'altronde anche se è d'uso che gli amministratori di sistema sappiano 
tutto di tutti (il che da quel senso di onnipotenza che... ;) ), in 
verità non è necessario che ciò accada. A loro per fare una buona 
analisi del traffico o cose simili non serve sapere "chi" lo genera... 
sarebbe un po' come dire: la fotocopiatrice è strumento di lavoro 
aziendale. La puoi usare per lavoro, ma non per fotocopiarti le lettere 
d'amore della tua donna. E' giusto impedirti di fotocopiare cose non 
lavorative, ma se per caso lo hai fatto non sta scritto da nessuna parte 
che il proprietario del fotocopiatore debba poi leggere le tue lettere 
d'amore... ^_^

Tutto questo per dire che, con il giusto e dovuto equilibrio da tutte le 
parti, la cosa non mi sembra poi così assurda o estemporanea...

Oh, i miei soliti svalutatissimi 2 cents, ovviamente...

Ciao,
max.

> Daneel Olivaw (con danni ai circuiti positronici causati dalle
> contraddizioni tra la legge futura ed lo svolgimento del ruolo
> attuale)

Il dott. Sung non ne sarebbe contento... a maggior ragione in questo 
caso, come già accennavo precedentemente, K'plah. ;)