Consegna password servizi telematici

Salve, sono una p.o. di un piccolo comune. Con lettera il sgretario comunale mi ha chiesto di consegnare tutte le password in buste chiuse . Tutto ciò è legittimo? Ho timore che qualcuno possa usare le mie password. Grazie anticipate

GIAK82 ha scritto:Salve, sono una p.o. di un piccolo comune. Con lettera il sgretario comunale mi ha chiesto di consegnare tutte le password in buste chiuse . Tutto ciò è legittimo?  Ho timore che qualcuno possa usare le mie password. Grazie anticipate

Dipende...
Se la motivazione è garantire l'accesso ai servizi telematici anche in assenza dei responsabili, può avere un senso.
E' ovvio che ogni singola password viene consegnata in una singola busta chiusa e sigillata con scritto all'esterno a quale servizio si riferisce e della consegna delle buste si redigerà un verbale.
Colui che si prende in carico la custodia delle buste dovrà giustificare l'eventuale apertura delle stesse.

Quindi deve esserci un destinatario responsabile?

GIAK82 ha scritto:Quindi deve esserci un destinatario responsabile?

Altrimenti chi diventa responsabile di queste buste e della loro eventuale sparizione o manomissione?
Se il Segretario le vuole, dovrà farsi carico della loro custodia.

Quartarone Giovanni ha scritto:

Se fossi in te, farei un atto di rimostranza. Qualora il segretario reiterasse l’ordine scritto ottempererai alla disposizione.
Tutto questo rende tracciabile eventuale non conforme trattamento dei dati previsto dalla legge sulla privacy.

è da ottemperare anche solo con richiesta verbale e da consegnare in busta chiusa
dal sito Privacy low consullting
Il Tribunale di Trento, con una recente sentenza, ha ritenuto ingiustificata la mancata comunicazione da parte di un dipendente della password di accesso al pc ed alla cartella del server aziendale contenente i dati del telefono cellulare e del computer portatile, messi a disposizione dal datore di lavoro. Ha ordinato, pertanto, al dipendente di comunicare la password al datore di lavoro, consentendo, in tal modo, alla società l’accesso al computer, ma con un obbligo per quest’ultima: trasmettere al dipendente la descrizione dettagliata di tutti i dati in esso contenuti, sia quelli aziendali sia quelli ritenuti non di pertinenza della società.
L’accesso ai computer aziendali, siano essi in rete o meno, deve essere sempre protetto da una o più password, così come stabilisce il Codice della Privacy ed in particolare l’Allegato B, denominato “Disciplinare tecnico in materia di misure minime di sicurezza”. Il dipendente ha l’obbligo di comunicare, di solito in busta chiusa, la password adottata ed ogni sua variazione al diretto superiore gerarchico, al responsabile privacy o al titolare, i quali, in caso di emergenza o di assenza del lavoratore, hanno il diritto di accedere al computer del dipendente ed ai suoi contenuti per esigenze di carattere lavorativo, utilizzando la parola chiave comunicata. Nel caso di specie, una società, con ricorso cautelare, ha richiesto al giudice l’emissione di un provvedimento che ordinasse ad un proprio dipendente di fornire la password del computer aziendale dallo stesso in uso. Il lavoratore, infatti, cambiata la chiave di accesso al computer, come previsto dalla policy aziendale, ogni 90 giorni, non l’aveva comunicata alla società ed, inoltre, aveva diffidato la stessa dall’accedere ai dati non di pertinenza aziendale.
Il Tribunale di Trento ha, però, ritenuto illegittima e contraria agli obblighi di lavoro la mancata comunicazione della password la quale, nell’interesse dell’impresa, svolge proprio la funzione di protezione e di tutela dei dati contenuti nei computer utilizzati dai dipendenti.
In considerazione di ciò, il giudice ha ordinato al dipendente di rendere nota la password, consentendo in tal modo alla società di accedere al computer del lavoratore, e ha previsto contestualmente un preciso obbligo per il datore di lavoro: descrivere dettagliatamente tutti i dati rinvenuti e dividere gli stessi in due elenchi, uno contenente i dati aziendali ed uno contenente quelli ritenuti non di pertinenza della società e, quindi, da cancellare in via definitiva.
La sentenza in esame sembra conformarsi all’interpretazione fornita in materia dal Gruppo Europeo dei Garanti e dalle normative attuative europee, secondo le quali non costituisce una violazione della privacy il comportamento del titolare che acceda ai dati del dipendente contenuti nel computer aziendale anche se non inerenti alla vita della società, soprattutto nelle ipotesi in cui vi sia il sospetto di un comportamento illecito del lavoratore.
La sentenza del Tribunale di Trento ha risolto il caso in questione ma ha lasciato qualche perplessità in tema di tutela diritti del dipendente il quale avrebbe potuto avere un qualche interesse a recuperare quei dati che per disposizione del giudice sono stati, invece, cancellati dalla società nel momento in cui ha avuto accesso al computer. Non sarebbe stato, forse, più opportuno utilizzare diverse e più adeguate misure di sicurezza in grado di garantire la tutela dei diritti e degli interessi di entrambe le parti?

Gentilissimi come sempre!