Uffici & divieti - Manuale di sopravvivenza (a chi abbia il buon cuore di istruirmi!)

[Derek Lou]

Uffici & divieti - Manuale di sopravvivenza (a chi abbia il buon cuore di istruirmi!)

Salve a tutti.
Lavorando in un ufficio allestito interamente di scrivanie dotate di pc,e usufruendo,tutti noi,nei nostri momenti di libertà,dei siti più disparati (da facebook a digital-forum ),i nostri capoccia (noi siamo a Siena,loro di Bergamo) hanno preso la bella (e comunque comprensibile) decisione di oscurarci alcuni siti,come appunto fb,tgcom,youtube e via discorrendo.
Il tecnico che venne a compiere questa 'castrazione' ci disse,tra l'altro,che tutti i nostri pc erano monitorati dall'azienda che aveva sotto controllo,appunto,tutti i nostri movimenti,e che qualunque azione noi facessimo andava a finire in un serve generale dove loro avrebbero fatto periodicamente dei controlli per poi,chiaramente,fornire info ai nostri capi.
Arrivo alla domanda: io usavo fb per scrivere a mia moglie,lasciarle un messaggio ogni tanto,scambiarci qualche battuta.
Ora invece uso yahoo mail,la sezione chat.
Dunque chiedo due cose:
1 - Chi ha il compito di visualizzare le mie azioni,riesce a vedere solo il fatto che io vada sul sito di yahoo (e basta,cosi potrebbe sembrare che io abbia semplicemente aperto la mia casella di posta elettronica e la tenga semplicemente lì...) o riesce a controlare che io,all'interno di quella pagina,riesca anche a chattare?
2 - Chi controlla,vede anche la durata di 'residenza' in un sito,o vede soltanto il dato di 'ingresso' nel sito,senza sapere poi quanto effettivamente una persona ci sta?
ps. 3- uso anche un sito per vedere,ogni tanto in streaming lo sport...anche in questo caso,vedono solo l'ingresso al sito,o riescono a capire che sto usufruenedo,in streaming,di un contenuto video?
Grazie della consulenza tecnica

 

[MyBlueEyes]

Mi sembra che sia un reato spiare i propri dipendenti ma non sono a conoscenza della normativa. Di solito, i siti che non puoi visitare vengono inseriti in una black list.
Non dovrebbe essere troppo difficile per loro capire quanto tempo stai su un determinato sito, dove clicchi, se chatti o guardi qualcosa in streaming.

 

[ALEVIA]

Potrebbero dirottare tutto il traffico su internet attraverso un proxy server (cosa probabile), cioè su di un server aziendale che ottimizza l'accesso in rete e che fa anche un'analisi statistica dove si vede il traffico (in particolare in megabyte) che fa un particolare utente, che risorse usa (siti), per quanto tempo effetivo lo usa ... non credo che per questo occorra un permesso ed una autorizzazione.
Se uno apre una pagina web e non fa niente credo che, a parte l'apertura della pagina, il proxy non registri niente perchè non c'è traffico. Ad esempio, se il sito viene ricaricato di tanto in tanto il proxy registrerà questa attività e cosi farà se uno si vede una partita in streaming. Allo stesso modo possono inibire certi siti e certi traffici. Non sono al corrente della normativa che riguarda l'uso di questi dati con lo scopo di controllare l'attività dei dipendenti. Invece per ottimizzare l'uso di internet e permettere la navigazione o inibirla non credo occorra una particolare autorizzazione

 

[Derek Lou]

Quindi anche la semplice 'chattata' può causare traffico,giusto Alevia?
La mia domanda è ancora più specifica: appurando,da quanto hai detto,che riescano a vedere che io stia anche per tot tempo sul sito Yahoo,e che ci sia traffico dati (dato che chatto,appunto),potrebbero riuscire a capire che quel traffico è dettato dunque dalla chattata,o potrebbe invece ad esempio essere attribuita all'apertura della sezione mail,oppure della sezione tv,per dirne giusto un paio?

 

[L_Rogue]

cito da qui:

"Domanda: Un'azienda che fornisce ai dipendenti un collegamento ad Internet per esigenze di servizio, può poi servirsi del "log" che registra gli accessi ai singoli siti ed usarlo contro il dipendente stesso nel caso di accessi ritenuti non di pertinenza aziendale?

Risposta: In linea generale tale tipo di controllo non è permesso, posto che lo Statuto dei lavoratori stabilisce i divieti dell'installazione di impianti audiovisivi o altri strumenti di controllo a distanza e di indagini sulle opinioni, a tutela del diritto alla riservatezza del dipendente sul luogo di lavoro, al fine di tutelare la libertà e la dignità dello stesso (privacy compresa).

L'impiego di strumenti di controllo a distanza (nella specie i logs, ma anche i bookmarks o la cache memory) deve rispondere a precise esigenze di sicurezza e organizzazione del lavoro e deve essere comunque concordato con le rappresentanze sindacali, come previsto dallo Statuto dei Lavoratori.

Nel caso in cui tali strumenti di controllo a distanza vengano installati, sarà anche necessario rispettare i principi sanciti dal Codice sulla privacy e, in particolare, sarà, necessario fornire ai dipendenti l'informativa di cui all'art. 13, richiedere loro il consenso al trattamento dei dati e, infine, rispettare l'art.11."

Quindi:

1) il semplice "controllo" senza altra motivazione non è permesso;
2) il controllo che abbia ragioni di sicurezza o di organizzazione del lavoro, deve essere concordato o con le rappresentanze sindacali interne se presenti nell'azienda o con le rappresentanze sindacali di zona per le aziende in cui non sussiste l'obbligo di presenza.

In ogni caso il controllo non può essere fatto sul singolo dipendente, ma sul traffico complessivo. In caso di movimenti anomali sono permessi filtri e blocchi di vari genere.

Se dovessero esserci risvolti penali, l'azienda ha ovviamente l'obbligo di identificare con precisione la persona che ha disponibilità del PC/IP "incriminato".

Riporto per completezza il testo dei due articoli della normativa sulla privacy (DECRETO LEGISLATIVO 30 giugno 2003, n. 196 e successive integrazioni) citati sopra:

art. 11

Modalità del trattamento e requisiti dei dati

1. I dati personali oggetto di trattamento sono:

a) trattati in modo lecito e secondo correttezza;

b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

c) esatti e, se necessario, aggiornati;

d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

Art. 13
Informativa

1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;

e) i diritti di cui all'articolo 7;

f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:

a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;

b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;

c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

 

[MyBlueEyes]

Un ringraziamento a L Rogue, infatti mi sembrava davvero incredibile di poter essere spiati nella maniera descritta da Derek Lou. Fai presente il tutto, mi raccomando

 

[BTS]

Personalmente penso che l'azienda è cautelata dal fatto dal fatto che la linea internet è privata, e pertanto limitano i collegamenti allo stretto utilizzo aziendale escludendo siti di intrattenimento che, come ben si sa, distolgono dal lavoro.
L'azienda monitorando il traffico, non vede cosa scrivi ciattando ne tantomenno con chi, ma rileva con che sito sei collegato ed il tempo utilizzato, per poi eliminarlo per una futura connessione.
Visto che la linea è privata, potrebbero anche chiederti cosa ci facevi su quel sito al posto di lavorare.
Non si tratta di spiare, ma ognuno dovrebbe fare il proprio dovere sul lavoro.

 

[ALEVIA]

Si confermo, è così: la "chattata" causa traffico. I client per l'email (programmi appositi) sono distinguibili proprio perchè usano un programma ed una "porta" particolare, invece è più difficile distinguere un servizio tipo "web mail" ovvero se si accede alla posta con un broswer tipo "Internet Explorer".
Un proxy server riporta in realtà anche gli indirizzi internet a cui si sta accedendo e quindi si può sapere (indagando però) se viene fatto acesso ad un servizio tipo web mail oppure ad esempio una chat. Normalmente nei log del proxy server non c'è mai il contenuto, altrimenti il log sarebbe gigantesco come dimensione e quindi inusabile e fallirebbe nel velocizzare le operazioni in internet. Direi che i dati dovrebbero essere usati solamente per inibire certi siti e permetterne altri. Poi c'è l'aspetto, per niente trascurabile, su cosa è consentito fare per legge e cosa non lo è

Quindi anche la semplice 'chattata' può causare traffico,giusto Alevia?
La mia domanda è ancora più specifica: appurando,da quanto hai detto,che riescano a vedere che io stia anche per tot tempo sul sito Yahoo,e che ci sia traffico dati (dato che chatto,appunto),potrebbero riuscire a capire che quel traffico è dettato dunque dalla chattata,o potrebbe invece ad esempio essere attribuita all'apertura della sezione mail,oppure della sezione tv,per dirne giusto un paio?

 

[Flask]

Condivido bts, se uno sul lavoro ora pretende di trastullarsi e non vuole neanche essere beccato è il colmo. Qui non centra la privacy, ma il fatto che uno invece di lavorare perde tempo. Ne conosco diversi che al lavoro passano tutto il tempo su FB o a giocare a giochini online.

 

[MyBlueEyes]

Io penso che il motivo sia buono ma il mezzo illecito. Non vuoi che i tuoi dipendenti navighino su FB? E' semplice, meno costoso e signorile bloccare il sito che farli spiare.

 

[L_Rogue]

Io penso che il motivo sia buono ma il mezzo illecito. Non vuoi che i tuoi dipendenti navighino su FB? E' semplice, meno costoso e signorile bloccare il sito che farli spiare.

Soprattutto, è legale.

Non ci sono problemi nella limitazione dell'accesso da parte dell'azienda. Ce ne sono invece, molti, nel monitoraggio dell'accesso.

Se si ha un reparto IT proprio o in outsorcing, non ci si dovrebbe nemmeno porre queste domande, perché il responsabile della rete queste cose le dovrebbe sapere.

Se invece l'assistenza è fatta come si usa da noi in Italia, cioè a spanne e quando proprio non se ne può fare a meno, allora si arriva a situazioni in cui ci si espone addirittura alla possibilità di denunce da parte del dipendente.

Più che altro dipende da poca conoscenza del mezzo (rete interna e internet, con relative regolamentazioni) da parte dell'imprenditore o del responsabile di reparto.

 

[BTS]

Io penso che il motivo sia buono ma il mezzo illecito. Non vuoi che i tuoi dipendenti navighino su FB? E' semplice, meno costoso e signorile bloccare il sito che farli spiare.

Infatti è quello che fanno. Non ti spiano, ma visto che i collegamenti con FB non servono all'azienda, li bloccano nel server così non entri su FB e non intasi la rete aziendale. Se vuoi puoi farlo tramite cellulare, portatile o altro, ma se ti becco sul lavoro che fai altro anzichè lavorare, per me va bene il licenziamento.
Si vuole percaso citare che è bene prendere lo stipendio, perdendo tempo, e pretendere che non devi vedere se faccio o non faccio niente ?
E' assurdo ! Ti assumo per lavorare e produrre, per tanto nelle ore lavorative ti concentri come per quello che sei pagato, oltre fai quello che vuoi.

 

[L_Rogue]

Si vuole percaso citare che è bene prendere lo stipendio, perdendo tempo, e pretendere che non devi vedere se faccio o non faccio niente ?

Non ci siamo ancora.

Non possono controllare che un dipendente non faccia niente.

Possono invece controllare le anomalie di traffico nel suo complesso e fare i blocchi di conseguenza.

L'unica cosa da tenere presente è l'illiceità di collegare il traffico a una specifica persona, se ciò non sia richiesto dall'autorità giudiziaria.

E il monitoraggio nel suo complesso deve essere comunque concordato con i rappresentanti sindacali, perché deve essere giustificato da motivazioni di sicurezza e di organizzazione del lavoro (facili da trovare).

Bisogna ricordarsi che è illegittimo usare le reti aziendali per attività extralavorative, come lo è altrettanto effettuare il profiling dei dipendenti.

Non è difficile capire che ci sono regole da rispettare tanto per il dipendente quanto per il datore di lavoro.

Capito questo, si vive felici.

 

[BTS]

Scusa Rouge, ma dal mio canto, io ti do lo stipendio per fare quello che ti dico per 6 ore gionaliere, e fai solo quello che ti dico io. Al di fuori fuori fai quello che vuoi, purchè non leda all'azienda. E' lecito che io controllo se fai quello per cui sei pagato o meno.
Oppure si può fare che ti sottraggo le ore di lavoro per cui hai caz...ggiato.
Bisogna decidere, se lavorare o meno.
Per cortesia, non difendiamo i dipendenti che desiderano essere "trasparenti" nelle ore di lavoro, e cercano come fare per non essere individuati nel trastullarsi al posto di lavorare.

 

[Derek Lou]

Voglio specificare,a scanso di equivoci,che chatto solo con mia moglie per comunicarci eventuali cose che faremmo chiamandoci al telefono,quindi pura (e breve) utilità,non per passarci minuti interi...
Per le partite che ogni tanto vedo..semplicemente,noi abbiamo un tot di pratiche giornaliere da eseguire (diciamo 100),a volte capita che io o qualcuno ci si arrivi ben presto...ne si chiedono altre in più...una volta finite quelle,quando capitasse,mi concedo lo sfizio...di certo non sono uno che ****eggia (come peraltro fanno alcuni nel mio ufficio,questo è indubbio).
Questo,giusto per precisare.

 

[L_Rogue]

Scusa Rouge, ma dal mio canto, io ti do lo stipendio per fare quello che ti dico per 6 ore gionaliere, e fai solo quello che ti dico io. Al di fuori fuori fai quello che vuoi, purchè non leda all'azienda. E' lecito che io controllo se fai quello per cui sei pagato o meno.
Oppure si può fare che ti sottraggo le ore di lavoro per cui hai caz...ggiato.
Bisogna decidere, se lavorare o meno.
Per cortesia, non difendiamo i dipendenti che desiderano essere "trasparenti" nelle ore di lavoro, e cercano come fare per non essere individuati nel trastullarsi al posto di lavorare.

Puoi fare quello che preferisci, ma se non rispetti la legge, che è chiara, il dipendente può fare un esposto e la multa la paga il datore di lavoro. Edit: sperando che non si scivoli nel penale.

Naturalmente, non si può licenziare quel dipendente come ritorsione per l'esposto.

Il mio lavoro è dirigenziale ed essendo via web al 99% per tutti coloro che dipendono da me, con queste cose ho a che fare tutti i giorni.

Abbiamo filtri adeguati sulla rete interna e per il resto si cerca di convivere civilmente.

 

[BTS]

Puoi fare quello che preferisci, ma se non rispetti la legge, che è chiara, il dipendente può fare un esposto e la multa la paga il datore di lavoro. Edit: sperando che non si scivoli nel penale.

Naturalmente, non si può licenziare quel dipendente come ritorsione per l'esposto.

Il mio lavoro è dirigenziale ed essendo via web al 99% per tutti coloro che dipendono da me, con queste cose ho a che fare tutti i giorni.

Abbiamo filtri adeguati sulla rete interna e per il resto si cerca di convivere civilmente.

Ciao Rouge, la tua tipologia di lavoro è ben altra. Puoi sfruttare il 100% via web, il 90%, il 70% ! Hai degli obbiettivi per cui utilizzi il web come mezzo e ti è consentito, e se non li raggiungi vieni sostituito.
Per il dipendente è diverso.