martedì 3 agosto 2010

Strong Authentication in Comdata Care: Istruzioni per l'Uso

Un saluto a tutti,

come probabilmente molti di voi sanno, Comdata Care ha inviato alla Direzione Provinciale del Lavoro di ogni sua sede una richiesta di parere attorno alla natura di “controllo a distanza” della rilevazione di dati biometrici per l’accesso alle banche dati, in quanto ciò è previsto dall’art. 4 dello Statuto dei Lavoratori ma solo “in mancanza” di accordo sindacale in materia. In quelle sedi in cui le organizzazioni sindacali non
sono state formalmente chiamate a concordare l’introduzione di tali strumenti di autenticazione o in cui la trattativa in materia si è solo avviata e non conclusa, Cobas prima del 30 Luglio ha inviato alla relativa DPL una diffida a esprimere parere in quanto esso è previsto dalla legge appunto solo in caso di mancato accordo.
Questa diffida di fatto avrebbe bloccato per un po' la possibilità per l'Azienda di introdurre tale pratica a Padova, Napoli e Roma, sedi per le quali la competente DPL non si è ancora espressa, ma questa azione e' stata invalidata dall'accordo siglato il 30 Luglio da Cgil, Cisl e Uil, in virtu' del quale ora l'Azienda può procedere a chiederci di prendere le nostre impronte digitali.
Sempre prima del 30 Luglio, la confederazione Cobas ha inviato anche una richiesta di parere al Garante per la Privacy circa la possibilità per i dipendenti Comdata Care di rifiutarsi di fornire all'Azienda la propria
impronta digitale. I nostri legali ritengono infatti che ci siano buone possibilità di una risposta favorevole per chi appunto decidesse di non fornire l'impronta.
Tale pratica di rilevazione biometrica, prevista dal Garante solo per gli operatori che hanno accesso ai dati di traffico telefonico conservato “per esclusive finalità di accertamento e repressione dei reati”, è stata da Vodafone ampliata a tutto il suo personale con una forzatura, tanto che il Garante stesso ha invitato l'Azienda Vodafone a procedere con la massima cautela, specie nel caso in cui qualche suo dipendente dovesse rifiutarsi di dare le impronte. Nel nostro caso questa forzatura è anche maggiore dal momento che in Comdata Care, a differenza di quanto accade in Vodafone, nessun dipendente ha accesso al traffico conservato “per esclusive finalità di accertamento e repressione dei reati” e quindi proprio non dovremmo essere interessati dalla pratica di rilevamento delle impronte.
Inoltre la trasformazione in codice matematico, la conservazione e la gestione delle nostre impronte rimangono integralmente nella piena ed esclusiva responsabilità di Vodafone, soggetto contrattuale estraneo al nostro rapporto di lavoro, nei confronti del quale molti di noi sono anche in causa, da cui l’assenza di qualsivoglia garanzia tipica dei rapporti contrattuali di lavoro.

Siamo in attesa che il Garante ci risponda.
Quindi? Serve tempo!

Allo stato attuale non abbiamo alcuna garanzia del fatto che, una volta fornita, Vodafone proceda realmente alla cancellazione dell'impronta per conservare unicamente il codice che da essa ne ricava e decisamente insufficienti sono le garanzie di una corretta conservazione di dati tanto sensibili.
Allora, di fronte alla richiesta aziendale di fornire l'impronta digitale, invitiamo i colleghi a non dare subito una risposta, esplicitando qualsiasi tipo di richiesta di chiarimento che si desidera avere dall'Azienda ed esigendo il tempo necessario per consultare un proprio legale di fiducia, facolta' di fatto sancita dalla Delibera del Garante laddove prevede che il lavoratore possa “esprimere un eventuale consenso in modo libero, informato e consapevole” a comunicare all'Azienda che si vuole attendere la risposta del Garante per essere pienamente consapevoli della scelta che si sta esprimendo.
Le poche specifiche tecniche presenti nell'accordo del 30 Luglio e/o i breefing tenuti in alcune sedi non sono neanche lontanamente sufficienti a darci un'informativa esaustiva, tanto più che è Vodafone, e non il nostro
datore di lavoro, ad avere la gestione di tali impronte.
Riteniamo infine che, per tutelare al meglio i lavoratori rispetto a qualunque scenario futuro derivante dal fatto che si sta dando a un'azienda un dato unico e sensibile come una rilevazione biometrica, che l'Azienda
debba consegnare a ogni singolo lavoratore una disposizione scritta e individuale, ovvero non generica, ma con l'esplicitazione del fatto che viene richiesto proprio a 'Mario Rossi' di fornire la sua impronta.

Questi i primi suggerimenti. Ovviamente continueremo a tenere costantemente monitorare la situazione e a comunicare ogni eventuale suo sviluppo.

Coordinamento Nazionale Cobas Comdata Care (C4)

Nessun commento: