Pubblicità Italia Ottobre 2010 Vado via e ti cancello i dati dall’hard disk
Vado via e ti cancello i dati dall’hard disk, di Massimo Melica
Uno degli aspetti più problematici e di complessa gestione che affrontano le aziende è quello di definire la fine di un rapporto di lavoro, con un collaboratore o dipendente, e vedersi restituito il computer aziendale con il disco fisso formattato, quindi privo di ogni dato, oppure ripristinato allo stato di fabbrica ovvero con il solo sistema operativo.
Il discorso inerente la perdita di informazioni diventa complesso in quanto i dati informatici oggi rappresentano un bene immateriale di gran valore per l’impresa, basti considerare che nella memoria di massa di un elaboratore elettronico sono contenuti i contatti in rubrica dei clienti e dei fornitori, il database delle commesse ricevute in un determinato periodo, i progetti sviluppati, i documenti riservati.
Occorre premettere che i soggetti che si vedono affidare uno strumento tecnologico aziendale, sia esso un cellulare o un computer, devono sempre ispirarsi nel loro utilizzo e custodia ai principi di diligenza e correttezza, alla base di un rapporto di lavoro, astenendosi di fatto da qualsiasi operazione che possa creare un danno agli stessi strumenti e ai dati in essi contenuti.
Allo stesso modo, l’azienda deve necessariamente prevedere delle policy interne che disciplinino l’uso degli strumenti tecnologici, il trattamento dei dati, il corretto utilizzo del software sotto il profilo della sicurezza anche in relazione alla intranet.
Fatta questa premessa, l’adozione di specifiche policy aziendali non solo è finalizzata ad evitare che i dipendenti pongano in essere condotte che, anche solo per negligenza o imprudenza, siano fonte di un effettivo o potenziale danno allo svolgimento delle attività lavorative quanto ad escludere che il lavoratore, in caso di cessazione del rapporto di lavoro, cancelli i dati dalla macchina senza che possa essergli imputata alcuna responsabilità.
Dunque l’azienda, al fine di tutelarsi da rischi organizzativi, procedurali, legali ed economici, deve adempiere agli obblighi previsti dal Codice per il trattamento dei dati personali nonché dalle previsioni normative in ordine alla sicurezza dei sistemi, garantendo anche al dipendente tutte le tutele previste dallo Statuto dei lavoratori, in particolare all’art. 4 che vieta espressamente l’adozione di “apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”.
In più, l’evoluzione della tecnologia deve comprendere, quale strumento non lecito di controllo, l’analisi dei file di log dal server centrale, l’adozione di un sistema di geo localizzazione del dipendente all’interno o all’esterno dell’azienda, l’analisi delle telefonate in entrata e in uscita dell’apparecchio telefonico affidato, l’analisi dei dati di accesso ad aree disciplinate attraverso apposito badge.
E’ recente la sentenza della Suprema Corte di Cassazione Sezione Lavoro, 21 luglio 2010, n. 17097 che, in materia di licenziamento del dipendente a cui viene contestata la cancellazione volontaria dei dati aziendali su personal computer concesso in uso esclusivo al lavoratore medesimo, esclude ogni tipo di responsabilità in quanto non erano state previste precise policy per la gestione dei dati da parte dell’azienda, non vi era prova della volontarietà del dipendente nella cancellazione dei dati, la perdita di ogni informazione considerato che vi era copia sul server centrale. La Corte, tanto premesso, ha annullato il licenziamento.
Alla luce del nuovo indirizzo giurisprudenziale occorre che le aziende si attivino, qualora non lo abbiano già fatto, nel predisporre semplici policy interne che disciplinino l’utilizzo degli strumenti tecnologici dati al dipendente, specificando in particolare che:
– cellulare, computer, fax, posta elettronica della società sono strumenti da utilizzare solo per fini aziendali e in relazione alle mansioni assegnate, invitando il lavoratore ad un uso esclusivamente professionale;
– venga esercitata la massima diligenza nella custodia fisica degli strumenti, evitando danneggiamenti o manomissioni da parte di terzi non autorizzati;
– vengano poste misure di sicurezza ed aggiornamento a protezione del software e dei collegamenti telematici mediante gli appositi programmi (antivirus e firewall);
– venga precluso l’uso di programmi esterni, se non preventivamente autorizzati dall’azienda, come ad esempio videogiochi o software sviluppati da terze parti;
– non venga consentita la navigazione internet su siti che prevedano registrazioni o acquisizione di dati dal computer;
– venga sempre tutelata la riservatezza dei terzi attraverso idonei avvisi che sottolineino l’uso aziendale delle risorse di comunicazione, ad esempio allertando che l’account di posta elettronica aziendale non è idoneo a ricevere comunicazioni personali in quanto potenzialmente può esser letto da più soggetti.
In conclusione, l’iter per una corretta e trasparente definizione dei rapporti tra parte datoriale e dipendenti nell’uso degli strumenti tecnologici è ancora complesso nella sua attuazione, da una parte deve svilupparsi una sensibilizzazione dell’azienda nel predisporre policy semplici e trasparenti nell’adozione, dall’altra i lavoratori non devono cedere alla tentazione di porre in essere azioni di rivalsa nel momento in cui termina il rapporto di lavoro.
In gioco, non ci sono solo gli interessi personali delle parti, direttamente interessate, ma anche quelli di una comune crescita competitiva nei mercati dove la qualità delle aziende, la produttività e la coesione interna ripaga in un contesto in cui la globalizzazione impone maggiore efficienza.