Alessandro Bottoni

Tutto il lavoratore in un chip

di Alessandro Bottoni - Il Fascicolo Personale Elettronico del Ministro Sacconi promette di concentrare tutte le informazioni digitali sul lavoratore in un'unica smart card. E se...?

Tutto il lavoratore in un chipRoma - In questi giorni è arrivata ai giornali una notizia che dovrebbe far riflettere (e forse dovrebbe preoccupare) tutti coloro che hanno a cuore la propria privacy. Si tratta di una nuova iniziativa del Ministro del welfare Sacconi. Ecco come la riporta ZeusNews:

"Il ministro del welfare propone un fascicolo elettronico che accompagni il lavoratore tutta la vita con tutti i suoi dati sul lavoro ma anche le malattie."
"Questo fascicolo dovrebbe contenere tutti i dati del lavoratore per quanto riguarda le sue esperienze lavorative, i corsi frequentati ma anche il suo stato di salute, le malattie che ha avuto fin da piccolo, le cure e via dicendo.
C'è il rischio che, se le due parti del fascicolo non saranno ben separate, i datori di lavoro - se non saranno esclusi dall'accesso ai dati sulla salute - potranno assumere, licenziare e promuovere i lavoratori potenzialmente più sani e meno assenteisti".
(Da I pericoli del fascicolo elettronico di Sacconi su ZeusNews del 7 maggio 2009)

Personalmente, nutro qualche perplessità e qualche preoccupazione riguardo a tutti i progetti di questo genere. Quello di Sacconi mi sembra anche più criticabile di altri che ho visto passare in precedenza. Qui di seguito cerco di spiegare perché.

A cosa dovrebbe servire?!
Quale reale necessità esiste di creare un simile strumento di controllo? Al datore di lavoro, per legge, devono interessare solo le capacità legate in modo specifico alla mansione da svolgere. Se si sta cercando un programmatore, deve saper programmare. Se si sta cercando un facchino, deve essere in grado di spostare dei pesi (nei limiti previsti dalla legge). Di queste capacità, il datore di lavoro ha pieno diritto (garantito dalla legge) di chiedere dimostrazione pratica ai candidati.

Viceversa, al datore di lavoro, per legge, non deve interessare nulla di tutto il resto. In particolare, non deve interessare nulla degli aspetti sanitari del lavoratore (che sono seguiti e garantiti da Medico del Lavoro). Se il facchino ha l'ernia ha già adesso l'obbligo, previsto dalla legge, di informare il datore di lavoro appena ne viene a conoscenza. Non c'è quindi nessuna ragione di mettere la sua cartella clinica sulla stessa smart card che ospita il suo curriculum. Se il programmatore soffre spesso di mal di testa, questa è una possibilità di cui il datore deve tenere conto e, se eccede il ragionevole, di cui può chiedere conto (in modo legittimo) al lavoratore stesso, fino ad arrivare, in caso di eccessi ingiustificati, al licenziamento per giusta causa. Il datore di lavoro è già adesso più che tutelato nei confronti di possibili "fregature" di carattere sanitario da parte dei suoi dipendenti. Viceversa, il lavoratore non ha nessun motivo di mettere su una scheda (cartacea o digitale) informazioni così delicate. A cosa diavolo dovrebbe servire questo assurdo fascicolo, allora? Più esattamente, a chi sarebbe utile questo fascicolo? Per quali scopi?
Quali garanzie di controllo sugli accessi è possibile avere?
Dal punto di vista tecnico, sembra di capire che si vuole piazzare il curriculum del lavoratore su una smart card insieme alla sua cartella sanitaria e ad altre informazioni.

La tecnologia delle smart card permette già da tempo di avere più identità e più depositi di dati sulla stessa carta, separati l'uno dall'altro da meccanismi di cifra. Questa tecnologia è di difficile comprensione e di difficile gestione persino per gli operatori del settore. Non a caso, nessun paese ha ancora adottato una singola smart card che svolga contemporaneamente le funzioni di carta d'identità, patente e tessera sanitaria. Nemmeno nessuna azienda privata si è ancora azzardata a rilasciare, ad esempio, una singola smart card che permetta di accedere ai conti correnti di due o più banche diverse tra loro (sebbene questo sia possibile da anni). Il problema non è la tecnologia delle smart card in sé ma piuttosto la comprensione che ne hanno gli utilizzatori e gli amministratori. Si deve infatti tenere presente che certamente non tutti gli utenti, e nemmeno tutti gli amministratori, di questi sistemi avranno la competenza, l'intelligenza ed il senso di responsabilità necessari per farne un uso corretto.
Francamente, è anche difficile credere che la vetusta e cagionevole PA italiana riesca là dove gli altri non si azzardano nemmeno a tentare.

Chi dovrebbe avere accesso a quali dati?
E veniamo al dunque: anche ammesso che tutto funzioni a puntino, chi dovrebbe accedere a cosa? Sembra di capire che il datore di lavoro dovrebbe avere accesso solo ai dati di rilevanza professionale. Facciamo pure finta che sia così e discutiamo di questo.

Chiunque abbia inviato più di un singolo CV in vita sua sa benissimo che si devono rivelare informazioni diverse a datori di lavoro diversi. Ad esempio, non c'è motivo di mettersi a spiegare per quale motivo non si dispone di un titolo di laurea se la posizione di cui si sta discutendo non la richiede in modo esplicito. Si rischierebbe inutilmente di dare l'impressione di essere persone inconcludenti o limitate.

Allora, chi decide a quali informazioni il datore di lavoro può accedere, pur restando nell'ambito delle informazioni di carattere professionale? Se è il lavoratore a decidere, mi dovete spiegare come fa dal punto di vista tecnico (e probabilmente dovete fare un corso al lavoratore per spiegargli come fare uso di questo suo diritto nella pratica). Se è il datore di lavoro, mi dovete spiegare perché il lavoratore dovrebbe rinunciare a questo suo diritto di selezionare le informazioni che intende rivelare di caso in caso.

Chi dovrebbe garantire la tutela dei dati?
Ma non è detto che tutto fili a puntino. La proposta di Sacconi coinvolge infatti anche il Garante della Privacy che, in teoria, dovrebbe essere l'autorità posta a difesa del nostro diritto alla riservatezza dei dati personali. Si tratta della stessa autorità che, di fatto, non è mai riuscita ad impedire che le aziende dei tipi più disparati ci telefonino a casa per offrirci ogni tipo di prodotto non richiesto. Si tratta di un'autorità che può contare su pochissime persone, che ha pochissimi strumenti legali a disposizione, e che è stata messa a sorvegliare il comportamento di 6o milioni di italiani. Capirei se avessimo a che fare con i diligentissimi svedesi ma siamo di fronte alla nazione che più di ogni altra in Europa ha una vasta e consolidata tradizione di misuse e di abuse dei dati. Francamente, è difficile pensare che il garante della Privacy possa garantire qualcosa di concreto. Soprattutto, è difficile pensare che possa prevenire i comportamenti illeciti.

A parte le note antinazionalistiche, questa autorità come dovrebbe vigilare su questo delicatissimo aspetto della nostra esistenza? Con quali mezzi?
Se l'idea è quella che possa agire a posteriori, con delle sanzioni, c'è poco da stare allegri: sai quanto me ne può fregare di sapere che il mio ex-datore di lavoro si è beccato una multa per avermi licenziato dopo che mi ha sbattuto in mezzo ad una strada. Sai quanto me ne può fregare di questa piccola soddisfazione se tutti i miei potenziali datori di lavoro mi lasciano sistematicamente fuori dalla porta già dopo primo colloquio.

Che succede se c'è una perdita di informazioni?
Ogni singolo accesso, autorizzato o meno, ad una informazione permette ovviamente di duplicarla e di ridistribuirla. Si può stampare la "videata" del PC. Si può prendere nota manualmente. Si può inviare la pagina via fax o il singolo dato per SMS. Una volta rivelata, anche ad una singola persona, una informazione non è detto che resti segreta. Che succede se il possibile datore di lavoro da cui vado per fare un colloquio decide di rivendere le informazioni che gli fornisce il mio fascicolo digitale ad altre aziende? Mi può stare bene di rivelare il mio percorso universitario ad una azienda che sta cercando una figura compatibile con esso ma perché devo rischiare di ritrovarmelo, un mese dopo, spiattellato in un database insieme a quello di milioni di altre persone? Magari su un server in Cina, fuori dalla portata della magistratura italiana ma ugualmente raggiungibile via web. Perché?

Che succede se c'è un errore nei dati?
Facciamo un'ipotesi: prendo una laurea in fisica, specializzazione in fisica teorica, tesi sulla Teoria M. Sono così bravo che faccio i logaritmi a mente mentre programmo in assembler e mi diverto a recitare a memoria la Divina Commedia alla rovescia. Sono un genio. Il tipo di genio che tutti vorrebbero assumere. Però... però c'è stato un piccolo errore tecnico: a causa di un banale errore umano, sul mio Fascicolo Elettronico Personale risulta invece che ho conquistato a fatica il diploma di geometra a 25 anni, dopo aver preso lezioni da un sordomuto ospite di Rebibbia.
OK, è soltanto un errore. Vado a farmelo correggere... DOVE?! Da CHI!? COME?!
Anni fa mi hanno cambiato il codice fiscale (che, si badi bene, in teoria doveva essere immodificabile) per tenere conto del fatto che il comune dove sono nato è passato da un provincia ad un'altra, di nuova creazione. Non vi dico il casino con l'INPS, l'Agenzia delle Entrate e la AUSL. Per un periodo sono quasi risultato apolide! Francamente, come si può pensare di affidare ad uno meccanismo del genere dei dati così delicati?

Che succede se il governo cambia idea?
Facciamo un'altra ipotesi: ora abbiamo un luminoso governo di un certo tipo. Sembra immortale. Però... ad un certo punto, magari lentamente, cambia qualcosa... Gli equilibri politici non sono più quelli di una volta. Il governo giunge alla sua scadenza naturale e se ne elegge uno nuovo. Questo nuovo governo è capitanato da un tipo magro, olivastro, dai capelli scurissimi e che porta un curioso paio di baffetti. Questo signore pensa che i dati che stanno sul nostro Fascicolo Elettronico Personale siano molto interessanti. Quei dati permettono alla sua polizia di distinguere il grano dalla pula, il buono dal cattivo, il puro dall'impuro.
Come facciamo ad evitare che questi signori in cappotto di pelle nera si presentino sulla nostra porta alle quattro di mattina e ci facciano salire su un camion diretto ad est?

Se si crea un database con i dati personali dell'intera popolazione, si consegna l'intera popolazione a chi controlla questi dati, cioè al governo ed all'amministrazione statale. L'ipotesi che all'interno dell'amministrazione pubblica non ci saranno mai dei malintenzionati o degli stupidi non è realistica ma, anche accettando questa ipotesi, bisogna tenere presente che l'intero governo non è una realtà stabile e che con esso può cambiare la politica dei gestione dei dati e persino tutta l'amministrazione statale. Gli impegni presi oggi da un governo potrebbero benissimo essere rinnegati da quello successivo.

Conclusioni
Non si scherza col fuoco in questa maniera. I dati sanitari e professionali dei cittadini devono starsene ben chiusi nei cassetti dei cittadini stessi. Magari in forma digitale, su più smart card separate e protette ognuna da un diverso PIN, ma comunque devono restare nella disponibilità esclusiva dei lavoratori. Meglio ancora sarebbe che restassero su carta. Non c'è un vero motivo di renderli digitali, facilitando il lavoro dei malintenzionati ed aprendo le porte alle conseguenze più devastanti di un singolo, banale errore umano.
L'idea di creare un "fascicolo unico" è insana e pericolosa in sé. Se vi fregano il bancomat o la credit card la si può bloccare (non sempre in tempo) ma che succede se vi fregano un documento come questo e pubblicano il suo contenuto sul Web? Peggio ancora è l'ipotesi che possa esistere un database centrale con queste informazioni. Che succede se un "hacker" (che poi sarebbe un cracker od un intruder) riesce ad accedervi e divulga queste informazioni? Che succede se lo fa un dipendente della PA rivelatosi inaffidabile? Che succede se un dipendete lo rende pubblico per errore?

L'innovazione tecnologica è certamente una necessità ma non lo è in tutti casi. In molti casi non è nemmeno consigliabile. In alcuni casi può essere addirittura molto pericolosa se non viene gestita in modo adeguato. Francamente, questo è uno di quei casi in cui preferirei continuare ad usare dei metodi già collaudati.

Alessandro Bottoni
www.alessandrobottoni.it

Tutti i precedenti interventi di A.B. su Punto Informatico sono disponibili a questo indirizzo
74 Commenti alla Notizia Tutto il lavoratore in un chip
Ordina
  • Non sono esperto di CV, ma se un datore di lavoro non vuole una persona che abbia avuto un tumore (magari anche guarito), credo che lo metta nell'annuncio o forse no?
  • una cosa che mi ha sempre perplesso in PI, ed anche questo caso non è una eccezione, è che non trovo mai citata la fonte a cui si riferiscono (al più PI si auto cita). In questo caso si cita la fonte di un commento, ma non la sorgente prima dell'evento. E da questo si scatenano commenti e punti di vista. E se io da buono scettico volessi percorrere il canale informativo e risalire alla fonte perché non mi fido e volessi sapere veramente che ha detto il Ministro e quale è il suo progetto?
    Non mi pare questo sia fare del buon giornalismo, ed in effetti PI non brilla da questo punto di vista perché troppo spesso gli articoli sono arrangiate traduzioni di articoli stranieri; quasi mai, ma lo dico solo per tutelarmi, PI va direttamente alla fonte della notizia, quasi mai leggo interviste dirette ai protagonisti. Per cui tutto quello che ne segue sono illazioni. Se mettessero umilmente le fonti sarei più tranquillo.

    Guarda caso su questo argomento avrei qualcosa da dire perchè ho avuto parte rilevante nel disegno del progetto Nazionale del Fascicolo Sanitario Elettronica (PHR: patient health record) in Italia. Mi pare che così come letto non sia proprio. Ora difficile per me capire come si possano dire certe cose SENZA LA FONTE. Ma chi ha detto che il progetto è stato disegnato in questi termini? Forza PI citate le fonti!! Un pò di umultà non fa male, si posso lo stesso fare dei buoni articoli.
    -----------------------------------------------------------
    Modificato dall' autore il 12 maggio 2009 22.11
    -----------------------------------------------------------
  • Gentile lettore,

    Tra le molte osservazioni che riceviamo, quella di non inserire i link alle notizie non appare mai (o quasi mai): accade invece l'opposto, ovvero che i lettori ci segnalino un uso eccessivo di collegamenti ipertestuali.

    Venendo all'articolo in oggetto, trattasi di un commento (o editoriale) scritto per esporre delle riflessioni - comunque legittime e in ogni caso argomentabili - su un fatto di attualità. Così come sembrerebbe strano veder riassunta una notizia in un editoriale di Scalfari o De Bortoli sui rispettivi quotidiani, lo stesso dicasi per questo caso.

    Detto questo, la "politica" della redazione *impone* (e lo ribadisco, impone) di sentire tutte le parti che siano disponibili ad offrire il loro contributo alla discussione: ci sono fulgidi esempi di questo approccio su PI, e i commenti agli articoli sono messi a disposizione proprio per poter offrire sempre e comunque informazioni e dettagli aggiuntivi. Nessuno è onnisciente, ma la collettività è in grado di generare un sapere decisamente superiore a quello del singolo.

    Un saluto,
    Luca A.
  • Gent. Luca,

    aprezzo la risposta, segno di serietà e volontà di migliorare che vi fa onore. D'altro canto in questo articolo non compare la fonte della notizia originale, per cui almeno in questo caso una fonte non c'è e dovrebbe esserci per aver modo di capire se non sia stata fraintesa o diversamente interpretata. Inoltre si commenta un commento, è una notizia riportata di terza mano. Nel mio caso poi mi interessa poiché mi sento parte in causa per il mio ruolo nel progetto.
    Facciamo atto inoltre che questa è una rivista one line e come tale usufruisce di strumenti ipertestuali (scrivendola mi pare quasi diventata una parola obsoleta) per collegare informazioni cosa che giornali cartacei non possono fare; leggo però Repubblica on-line e i link alle fonti dei fatti vi sono. Un editoriale inoltre tratta di avvenimenti di valore nazionale che è stato in prima pagina per dei giorni, qui non credo si possa fare un raffronto.
    Il fatto cha la communità partecipi in modo proattivo è palese nella definizione del termine, ma questo a maggior ragione non esime il "root", i.e. il segnalatore della notizia, a riportarne la fonte, si rischia che gli interi commenti successivi siano fuori luogo e privi di fondamento.

    Cordialmente
    -----------------------------------------------------------
    Modificato dall' autore il 13 maggio 2009 14.58
    -----------------------------------------------------------
  • Il link alla notizia c'è.

    Quanto alle attività altrui, non credo sarebbe deontologicamente corretto per me commentare.

    L
  • C'è il link al commento non alla notizia, è diverso

    Cordialmente
  • Al di la di questo di innovazione in Italia ne vedo ben poca... E non è certo colpa di chi si oppone
    non+autenticato
  • "L'innovazione tecnologica è certamente una necessità ma non lo è in tutti casi. In molti casi non è nemmeno consigliabile. In alcuni casi può essere addirittura molto pericolosa se non viene gestita in modo adeguato. Francamente, questo è uno di quei casi in cui preferirei continuare ad usare dei metodi già collaudati."

    Metodi già collaudati ? Quali ?
    Faldoni e faldoni di carta polverosa ?

    Innovare in questo è paese è possibile o dobbiamo rimanere fermi a fine '800 ?
    non+autenticato
  • Sono un programmatore e casualmente soffro di mal di testa... l'emicrania e' una malattia misconosciuta ma fortemente invalidante... Per dire, e' molto piu' facile lavorare con una caviglia che fa male piuttosto che un forte attacco di emicrania... Pero' mentre nel caso di un malessere fisico nessuno vi verra' mai a dire niente, con l'emicrania (chi non ce l'ha, ovvio, perche' chi ce l'ha sa di cosa parlo...) facile che vi venga a dire 'eh ma come sei stato a casa per un banale mal di testa ?!?'

    Quando parli di eccedere il ragionevole prima forse ti conviene documentarti, cosi' scopriresti che c'e' gente (per fortuna io no...) che arriva ad avere 20-25 attacchi al mese, quasi uno al giorno, talmente forti da non poter far altro che stare a letto a luci spente e in silenzio...

    Per cui caro alessandro se non sai di cosa parli evita di fare esempi del menga in cui traspare che chi soffre di mal di testa e' in fondo un assenteista ingiustificato... grazie, a nome di tutta la categoria degli emicranici (che e' gia' troppo bistrattata)...

    Fabio PandaR1
    non+autenticato
  • > Per cui caro alessandro se non sai di cosa parli
    > evita di fare esempi del menga in cui traspare
    > che chi soffre di mal di testa e' in fondo un
    > assenteista ingiustificato... grazie, a nome di
    > tutta la categoria degli emicranici (che e' gia'
    > troppo
    > bistrattata)...
    >
    > Fabio PandaR1
    Beh, vista l'ora non mi sembra tu stia lavorando...A bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)