La Segreteria della Rappresentanza Sindacale Aziendale FIBA/CISL della Direzione Centrale di Palermo del Banco di Sicilia ha contestato agli organi dirigenti del BDS, con una lettera, presunte violazioni della privacy dei dipendenti.

“Le OO.SS rilevano”, si afferma, “che codesta Azienda disattende le disposizioni vigenti in materia di legge e di contratto, procedendo nell’installazione di strumenti software (VNC – Virtual Network Computer) che permettono, tra l'altro, il controllo a distanza della postazione di lavoro. In particolare questi software rendono possibile la gestione di ogni postazione da parte di terzi (ignoti) da qualsiasi altro pc”. In considerazione di ciò, prosegue la lettera, “le OO.SS. richiamano I'art. 4 della legge 300: "... È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza… Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati previo accordo con le rappresentanze sindacali aziendali..." (cosa mai avvenuta).

“In aggiunta, la normativa aziendale in materia di trattamento dei dati personali tramite l'uso di strumenti elettronici, richiamata dalla circolare n. 2822 del 16/12/2004 (cfr. punto 2.1), pone a carico di ciascun dipendente l'onere di assicurare che, in caso di assenza anche temporanea dal posto di lavoro, non vengano utilizzate da terzi informazioni aziendali", Sostanzialmente viene delegata la responsabilità e la sicurezza dei dati inerenti l'attività lavorativa al singolo dipendente, nell'uso del personal computer. L'installazione del nuovo software inficia l'esercizio di tale attività.

“Nel merito, le scriventi RR.SS.AA. della Direzione Centrale contestano l'installazione e declinano ogni responsabilità, finora ascritta al dipendente, a fronte delle implementazioni tecniche in argomento e di cui non si conoscono, tra l'altro, le finalità. Al contempo sollecitano l'Azienda a ripristinare le configurazioni preesistenti”.

Le organizzazioni sindacali hanno anche riferito ai dipendenti del Banco le ragioni della loro protesta.  “Apprendiamo dai lavoratori della Direzione Centrale che nei giorni scorsi alcuni dipendenti della "Sun Informatica" - che sembra avere un contratto di servizio con il Banco di Sicilia - hanno effettuato l'accesso alle postazioni per effettuare un aggiornamento dell'ID di sistema e installando un software Virtual Network Computing, che permette di amministrare qualunque computer collegato alla Rete Internet, oppure un personal computer collegato alla propria rete locale LAN, in remoto, visualizzandone il desktop proprio come se si fosse seduti dinanzi ad esso). Tutto ciò anche in assenza dei lavoratori interessati e superando la password di accesso tramite l'account di "amministratore di sistema".

“Riteniamo l'accaduto estremamente grave poiché contravviene a due principi normativi e sindacali (ma anche etici). Primo, poiché ogni dipendente è responsabile dei dati sensibili contenuti nel proprio PC e ne risponde anche penalmente. Per essere chiari citiamo qualche esempio: basti ricordare l'archivio clienti, le lettere riservate alla clientela, archivio portafoglio e così via. Troppo recenti sono gli episodi che hanno negativamente interessato i sistemi di sicurezza informatica della nostra banca per non esprimere più di una legittima preoccupazione.

“Secondo, l'impossibilità di controllare in tempo reale l'attività del dipendente da parte dell'azienda - secondo i canoni della legge 300 - o di terzi, attraverso il monitoraggio delle attività basate sul Personal Computer. Infatti il software appositamente installato permette proprio queste funzioni di intervento a distanza, rendendo accessibili ad un operatore remoto tanto i contenuti dei PC quanto le elaborazioni in corso.

“Non conosciamo - e a questo punto chiediamo di conoscere - i dettagli del "contratto di servizio" sottoscritto con la società sopra menzionata, ma è inammissibile che in assenza dell'interessato qualcuno non soltanto acceda al sistema operativo (e quindi a tutti i dati contenuti nel computer), ma lasci persino il sistema senza protezione (la password).

“Chiediamo”, conclude la nota, “un urgente e autorevole intervento delle Funzioni interessate al fine di ripristinare standard di sicurezza adeguati e, ove necessario, di modificare eventuali aspetti poco chiari dei "contratti di servizio"; questi, infatti, oltre a garantire una corretta operatività, devono assicurare la tutela della sicurezza dei dati sensibili e della privacy”.