Re: "Utilizzabilita' legale" dei dati sniffati

Raistlin wrote:

>>
>>organizzative e produttive ovvero della sicurezza del lavoro, ma dei quali
>>derivi anche la possibilita' di controllo a distanza dell'attivita' dei
>>lavoratori,
>>
>
>E gia' qui c'e' da dubitare che lo spirito di questa legge includa il
>monitoraggio dei dati trasmessi su una rete: esso infatti non e' teso al
>controllo a distanza dell'attivita' dei lavoratori.
>
Ne sei sicuro senz'ombra di dubbio che sia cosi? Allora prova a leggere il
testo sottostante del garante della privacy....

testo completo all'url

http://www.interlex.it/testi/aut00-1.htm

Garante per la protezione dei dati personali
Autorizzazione n. 1/2000 al trattamento dei dati sensibili nei rapporti 
di lavoro

Norme finali.

Restano fermi gli obblighi previsti da norme di legge o di regolamento, 
ovvero dalla normativa comunitaria,
che stabiliscono divieti o limiti in materia di trattamento di dati 
personali e, in particolare, dalle disposizioni contenute:

nell'art. 8 della legge 20 maggio 1970, n. 300, che vieta al datore di 
lavoro ai fini dell'assunzione e nello svolgimento
del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, 
sulle opinioni politiche, religiose o sindacali del
lavoratore, nonché su fatti non rilevanti ai fini della valutazione 
dell'attitudine professionale del lavoratore;

nell'art. 6 della legge 5 giugno 1990, n. 135, che vieta ai datori di 
lavoro lo svolgimento di indagini volte ad accertare,
nei dipendenti o in persone prese in considerazione per l'instaurazione 
di un rapporto di lavoro, l'esistenza di uno
stato di sieropositività;

nelle norme in materia di pari opportunità o volte a prevenire 
discriminazioni.


>Se il datore di lavoro contratta questo a livello di singolo dipendente,
>bypassando in tal modo la commissione, il dipendente potrebbe, ovviamente,
>volendo, fare ricorso. Ma sono certo che l'introduzione di una simile
>
A parte che la commissione esiste sempre e se non esiste e viene fatto 
un'accordo
a livello individuale temo che conti poco e lo statuto dei lavoratori 
non prevede
accordi a livello individuale, questa e' un'altra furbata per raggirare 
i diritti dei
lavoratori....

>"policy" aziendale abbia, necessariamente, il consenso dei sindacati, posto
>che tutela il diritto del datore di lavoro (articoli 2104 e 2105 del Codice
>civile) all'efficienza e al best effort del lavoratore. Alternativamente
>sarebbe interessante sentire il parere dell'ispettorato del lavoro.
>
>>Quindi prima di parlare prego ducumentarsi... quest'articolo e'
>>
>fondamentale
>
>>e vale su qualsiasi forma di controllo (sia digitale che analogica) da
>>parte del  datore di lavoro sui lavoratori
>>
>
>Tesa al controllo della produttivita'. Ovvero, se io ti installo una
>telecamera per verificare continuamente che tu stia lavorando. Non se io
>ispeziono il tuo PC (che e' proprieta' dell'azienda) per verificare che esso
>non sia usato per scopi personali... La normativa e' molto piu' dibattuta e
>complessa di quanto la faccia sembrare tu :) Se io filtro le tue
>comunicazioni di rete (pagate dall'azienda) per evitare che tu usi napster,
>o che tu faccia danni sui computer di altri, non ledo proprio un bel nulla.
>
Su qeusto siamo d'accordo poiche' tu non vai a sbirciare all'interno, ma 
metti
un filtro sul gateway o sul proxym questo e' legalissimo, cio' che non 
e' legale
e' esaminare il contenuto di un'email ed e' una palese violazione della 
privacy
anche sul lavoro anche se il mezzo che stai utilizzando e' un mezzo di 
lavoro...

>
>Anzi, per il DPR 318 e per tutta la legislazione creatasi in italia in
>merito alla telematica sono TENUTO a controllare che tu non lo faccia !
>
Prevenire e non controllare il che e' diverso, ripeto nessuno puo' 
controllare
il contenuto di un'email senza previa autorizzazione da parte di qualche 
magistrato
ovvero cio' avviene solo se si e' indagati.......

>liberatoria, magari... 
>
Si scusa ho sbagliato a scrivere.. :P

>Si tratta della classica formula richiesta per la
>legge 675/96, che devi firmare comunque in genere per entrare in una
>societa' :)
>
Si ma vale solo per alcuni dati personali e non tutti leggi quello che
dice il garante della privacy in merito, che mi sembra molto chiaro.

>>dove si diceva che controllavano il contenuto del mio PC, anche se
>>strumento di
>>lavoro, ma ripeto avendo una password e' ritenuto come spazio privato
>>
>
>Questa e' una tua opinione, magari rispettabile, ma nei fatti falsa. Il tuo
>codice identificativo di accesso serve per proteggere il sistema informativo
>aziendale dagli sconosciuti, non per proteggere il tuo pc dal suo
>proprietario (che e' il tuo datore di lavoro).
>
Ok ma in fase di processo per qualche presunto reato a me imputato non vale
nulla poiche' se e' vero che serve per proteggere l'accesso a persone non
autorizzate e' anche vero che vale per tutte le persone non autorizzate, per
esaminare il contenuto dell'HD del mio PC, assegnato come strumento di 
lavoro
c'e' comunque bisogno dell'autorizzazione scritta del lavoratore, la legge
ed il controllo "fai da te" non credo che siano ammessi, e se sono 
ammessi in
qualche azienda lo sono poiche' nessuno si ribella, ma il primo che fa 
un'esposto
al garante della privacy allora si che l'azienda in questione comincia a 
passare
un po' di guai giudiziari, a patto di avere tutto in regola, consensi 
scritti
all'atto dell'assunzione, etc,etc,etc... ma la situazione nelle aziende che
vado frequentando per lavoro ti assicuro che sono quasi tutte nella totale
illegalita'.....

>
>>non la firmavo affatto
>>
>
>Cioe' non ti facevi assumere :)
>
No la contestavo e facevo un'esposto al garante per capire se cio' e' legale
o meno... se e' legale allora non ho niente da dire, ma se non lo e' 
comincio
a chiedere i danni e mi rivolto anche al pretore del lavoro, ovvero gli 
faccio
un "mazzo tanto"....

>Molto semplice, chiedendoti se nella partizione criptata c'e' materiale ad
>uso aziendale.
>Risposte:
>SI') Allora e' nostro, dammi la chiave
>NO) Allora cancellalo
>
Hai ragione, ma quando sei amministratore di sistema e tieni su da solo 
l'intera
azienda a livello di rete e di server hanno poco da sindacare... e comunque
ogni cosa che mi chiedono di fare gli faccio sempre la stessa domanda...
"ma le vostre richieste sono legali? Non violano la privacy?" vi 
assicuro che e'
un buon deterrente ai controlli indiscriminati che ogni tot vorrebbero 
effettuare,
un conto e' controllare la produttivita', magari con rapporti e obiettivi da
raggiungere un'altro e' sbirciare, controllare e violare la privacy di ogni
dipendente....
:-))

>Appunto. Quindi smettiamola di parlare del nulla. O per lo meno, di citare
>solo mezzo testo e pretendere che esso riassuma "la legge". Fatevi una
>ricerchina con google e sarete sorpresi di quante interpretazioni si possano
>dare di quella norma.
>
Appunto e quindi e' un terreno ancora vergine, per questo che si 
dovrebbe fare
chiarezza e capire quali sono le leggi che tutelano comunque la privacy di
ogni lavoratore nel settore informatico dagli "abusi" che ogni tot i 
titolari di
aziende vorrebbero fare a discapito dei propri dipendenti e vi assicuro che
di situazioni tragiche in giro ce ne sono tante, piu' di quelle che la 
vostra
fantasia riesce ad immaginare...

Ciao

P@sKy
Makkinista - Fuokista




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List