Commissione Controllo a Distanza - nota incontro del 5 novembre 2019

Potete trovare qui la nota della Commissione Controllo a Distanza dove si sono sviluppati alcuni punti relativi alla recente policy:

Nota della Commissione Controllo a Distanza

Oggetto: incontro 5 Novembre 2019 sulla policy “Regole di Utilizzo di Dotazioni, Servizi e Sistemi Informativi Aziendali”.

Il giorno 5 Novembre 2019 si è riunita in videoconferenza la Commissione Controllo a Distanza per discutere le implicazioni dell’introduzione della Policy in oggetto.

È stato indicato dai referenti aziendali che lo scopo della Policy, in attuazione con quanto previsto dalle policy del Gruppo e in continuità con quanto previsto dalle due ex Aziende Wind e H3G, è solo quello di regolamentare l’utilizzo dei sistemi e delle apparecchiature aziendali e non di controllare l’attività degli utenti di tali sistemi: a tale scopo l’Azienda ha deciso di organizzare in futuro dei corsi e-learning obbligatori sull’argomento, per tutti i dipendenti, e ha messo a disposizione un indirizzo e-mail da contattare in caso di ulteriori dubbi (vd. policy).

I referenti aziendali hanno precisato che, non essendoci un interesse di Controllo a Distanza ma solo di Regolamentazione dell’utilizzo dei Sistemi, la Commissione è stata convocata al solo scopo di chiarire i dubbi. Da parte sindacale è stata colta quest’occasione per portare a conoscenza di tutti le interpretazioni dei dubbi nati dalla lettura della policy.

È stato richiamato l’articolo 45 del CCNL in cui sono già presenti alcune prescrizioni presenti nella policy, nonché il 46 e 47, per cui il presente documento non deve essere considerato come uno strumento di esecuzione di provvedimenti disciplinari né premiali, ma come una regolamentazione del loro uso.

La cura e la diligenza che ogni utente dovrà seguire per proteggere i dati propri e quelli aziendali devono essere quelle del buon padre di famiglia, alla base del corretto rapporto di lavoro.

È stato chiarito che:

1) La richiesta di prendere visione della policy deve essere considerata esclusivamente come un richiamo a leggere la stessa policy, che l’Azienda ritiene importante per definire i comportamenti di tutti gli utenti;

2) Solitamente il materiale oggetto di copyright è indicato dalla sorgente da cui è tratto, se attendibile. In ogni caso non è possibile detenere e/o diffondere materiale soggetto a copyright; es.: se si desidera scaricare un’immagine da un sito per inserirla in un documento aziendale, il sito che ospita l’immagine definisce il criterio di copyright, che dovrà essere seguito.

3) Se un utente viene in possesso di un’informazione non a lui destinata è sufficiente che la cancelli e che non la usi per scopi illeciti;

4) La responsabilità delle credenziali di accesso è da intendersi in relazione alla loro cura che tutti sono tenuti ad avere: esse devono essere conservate in luogo sicuro e non essere messe a disposizione di chiunque. Particolare cura dovrà essere tenuta dai lavoratori in Smart Working nei luoghi pubblici;

5) Il PC è ad esclusivo uso aziendale, sebbene siano tollerati limitati usi personali dello stesso che non compromettano la sicurezza dei dati aziendali, fermo restando la possibilità dell’Azienda di effettuare le opportune verifiche in caso di segnalazioni sulla compromissione della sicurezza del patrimonio informativo aziendale.

6) L’Azienda indica di utilizzare applicazioni accessibili via web browser ormai ampiamente disponibili invece di installare applicazioni (ad esempio per il software per banche o Posta, quelli che gestiscono i navigatori satellitari, ecc.);

7) Tramite SIM ad uso promiscuo e su cellulari ad uso promiscuo si possono installare ed usare app, come Whatsapp, Telegram e software simili, a patto di evitare di utilizzarle per lo scambio di informazioni aziendali. Lo stesso discorso vale per l’uso di One Drive: vi si possono conservare immagini e/o file privati, ma l’uso preminente deve essere la conservazione ed eventuale condivisione di dati aziendali, fermo restando la possibilità dell’Azienda di effettuare le opportune verifiche in caso di segnalazioni sulla compromissione della sicurezza del patrimonio informativo aziendale.

8) Per applicazioni di file sharing con tecnologia peer-to-peer devono intendersi, a titolo informativo e non esaustivo, Emule, BitTorrent e tutti i loro cloni;

9) Per l’installazione di software occorre far riferimento al link di Service Portal presente sulle pagine di Help Desk, dove ci sono i software gestiti da Help Desk di cui si può chiedere l’installazione (dopo che il personale aziendale abbia analizzato la reale necessità in base al tipo di lavoro svolto). Sui PC dei tecnici, in special modo quelli di Field Operation, sono già preinstallati circa 150 SW. È stato presentato l’esempio di Adobe Acrobat Reader, che l’Azienda ha installato su tutti i PC dopo aver fatto un accordo con Adobe per l’installazione e gli aggiornamenti; sull’applicazione Software Center è possibile installare da soli alcuni software (come Pulse o Google);

10) Per la protezione del PC si chiarisce che occorre portare il cavetto ed assicurare il PC ad una struttura fissa, sia in ufficio che in qualunque posto si svolga lo Smart Working, per proteggere il PC da malintenzionati o da usi fraudolenti; a tale scopo si raccomanda l’uso della combinazione di tasti “Windows + L” per bloccare il PC ogni volta che lo si lascia incustodito, anche per pochi minuti; tale combinazione di tasti abbrevia il tempo di blocco;

Dal momento che lo scopo della Policy è quello di regolamentare l’uso dei Sistemi e delle apparecchiature i referenti aziendali hanno ribadito che il rispetto delle buone pratiche di utilizzo degli strumenti fa parte delle modalità di svolgimento della prestazione lavorativa, riservandosi il diritto di analizzare il contenuto dei sistemi a scopo di prevenire i reati.

Per facilitare una corretta interpretazione del contenuto, la parte sindacale auspica una revisione della policy al fine di recepire le precisazioni richieste che, nelle more delle successive autorizzazioni necessarie, saranno oggetto di chiarimenti in questa nota e in quelli che verranno forniti al corso e-learning.

Inoltre, al fine di inserire un termine congruo per la conservazione delle mail, la parte sindacale chiede di inserire il termine di cinque anni in analogia a quanto previsto dal codice civile per la prescrizione breve. L’azienda a tal fine si riserva di porre in essere tutti gli strumenti atti alla conservazione delle email nel rispetto delle vigenti normative in essere e conformemente ai principi di liceità, necessità e proporzionalità. A tal proposito, l’azienda precisa inoltre che la conservazione delle email decorre dalla data di pubblicazione della policy in oggetto e sarà fino ad un massimo di cinque anni compatibilmente con il dimensionamento delle infrastrutture tecniche in continuo potenziamento.

Dopo aver analizzato la policy ci si è soffermati sul sistema “Service Now”, destinato, tra gli altri scopi, a prendere il posto di “Remedy” per la gestione dei ticket; la parte sindacale ha evidenziato che nelle schede create vengono resi visibili dei particolari privati come il numero di matricola, la data e l’ora dell’ultimo login, di chi apre il ticket. La parte aziendale si è presa in carico la richiesta e ha già provveduto alla rimozione di entrambe le voci (matricola e last login).

I componenti della Commissione di Controllo a Distanza
Enrico Cirillo Davide Murolo
Claudia Catanese Giuseppe Raia
Alessandro Iraci Andrea Musetti

COMUNICATO SINDACALE ARTICOLO 4 LEGGE 300

COMUNICATO SINDACALE

ARTICOLO 4 LEGGE 300

E’ di queste ore la risposta a firma Asstel alla lettera con la quale il sindacato confederale chiedeva di aprire un confronto di settore sull’articolo 4 della Legge 300 e sul tema più generale della regolamentazione del controllo a distanza.

Di fronte alla non casuale decisione di diverse aziende del settore di aprire contemporaneamente tavoli di confronto per regolamentare i controlli individuali, ci è sembrato di tutta evidenza ricercare uno spazio di settore nel quale affrontare il tema in modo organico.

La risposta pervenutaci dimostra, evidentemente, come non si voglia perseguire la strada di un confronto che sappia affrontare un tema così delicato, dai risvolti normativi tuttaltro che chiari soprattutto dopo le recenti modifiche legislative, senza furori ideologici. Invece ci sembra che nelle principali aziende del settore si sia aperta una sorta di competizione malsana a chi riesca a strappare qualche “libertà” in più, magari sfruttando concomitanti crisi aziendali o, non si sa cosa sia peggio, ostentando un totale dispregio per il confronto arrivando a predisporre delle mere informative sulla privacy prima di implementare i sistemi arrivando al dato di produttività individuale.

Ancora una volta, mentre il sindacato confederale unitariamente punta a regolamentare il settore, anche alla luce della modifica di legge fatta dal Governo, le aziende individuano una nuova strada per alimentare il dumping attraverso l’uso improprio di una norma che richiede approfondimenti di settore, anche con il coinvolgimento del Garante della Privacy ed eventualmente del Ministero del Lavoro.

E’ chiaro che questo atteggiamento non può vederci in alcun modo favorevoli. E del resto desta una certa sorpresa la risposta negativa di Asstel. Soprattutto perché ne ricordiamo la forte convinzione con la quale, nel corso della passata rinnovazione contrattuale, lavorarono per inserire nel CCNL Telecomunicazioni l’Articolo 57 e l’istituzione di una commissione paritetica contrattuale finalizzata proprio all’analisi dell’evoluzione sia normativa che contrattuale del fenomeno. Cosa è cambiato? Quale è il disegno che oggi guida le aziende del settore e la loro organizzazione? Temiamo stia prevalendo la linea più retriva per la quale si procede a strappi nella speranza che ciascuna azienda spunti condizioni di miglior favore. Con buona pace del sistema relazionale di settore.

Noi non ci piegheremo a questa logica sbagliata e pericolosa. Quello del controllo a distanza è tema delicatissimo e particolarmente sentito dalle lavoratrici e dai lavoratori del comparto (evidentemente anche per gli immediati risvolti sull’organizzazione del lavoro quotidiana) ed ogni evoluzione in materia va affrontata con una particolare attenzione e condivisione.

Percorsi e metodi che, del resto, hanno permesso al sistema relazionale delle Telecomunicazioni di raggiungere, in un passato non troppo lontano, accordi particolarmente avanzati in materia, come quello sul cosi detto “mass recording”, che hanno saputo superare tutti i dubbi tanto da essere oggi patrimonio comune in praticamente tutte le aziende del settore.

E’ per queste ragioni che per quanto ci riguarda non possiamo che ribadire con forza la nostra indisponibilità a procedere su questo argomento in modo disorganico azienda per azienda, a partire già dai prossimi incontri calendarizzati, annunciando fin da ora che all’apertura del confronto sul rinnovo del CCNL TLC prevista per il prossimo 6 luglio porremo in premessa l’urgenza di aprire un confronto sul controllo a distanza.

Le Segreterie Nazionali di SLC-CGIL, FISTEL-CISL e UILCOM-UIL.