La gestione della privacy nell’era dello smart working

Ore Aggiornato il Categorie Lavoro

Riprendendo quanto detto in materia di smart working nel nostro recente articolo “Lo smart working: cos’è e come funziona”, è ormai chiaro che esso stia diventando la modalità di lavoro subordinato più diffusa anche a causa della diffusione del Coronavirus.

Esso è anche chiamato lavoro agile ed è stato introdotto nel nostro ordinamento con la L. n. 81/2017. Ne deriva che non si tratta di una novità o una misura di protezione e prevenzione del lavoro per prevenire il contagio.
Nonostante ciò, si può riconoscere all’attuale situazione di emergenza un ruolo attivo nell’avviamento dello stesso poiché, fino a qualche mese fa, aveva sempre ricevuto scarsa considerazione a causa del fatto che esso abbia come presupposti:

  • Competenza nell’ambito digitale;
  • Una governance integrata;
  • Un’evoluzione dei modelli organizzativi aziendali.

Come già detto, con l’arrivo del Coronavirus la maggior parte delle aziende italiane si è trovata a dover attivare obbligatoriamente lo smart working per la prosecuzione delle attività. I problemi e di dubbi sull’attivazione non sono tardati a mancare a causa del fatto che:

  • Non sia stato possibile usufruire di periodi di prova e redigere contratti ed informative specifiche;
  • Non fossero chiare le misure da attuare in termini di privacy e di trattamento dei dati personali.


COME VENGONO TUTELATI I DATI PERSONALI?

Prima di approfondire il discorso è opportuno distinguere:

  • Il trattamento dei dati personali dei clienti e dei fornitori delle aziende;
  • Il trattamento dei dati personali dei lavoratori delle aziende.


Il trattamento dei dati aziendali
La rapidità con cui le aziende hanno dovuto attivare lo smart working ha comportato, in numerosi casi, l’utilizzo da parte del personale di strumenti informatici e telematici personali (quali PC, tablet e cellulari) e soprattutto di collegamenti da remoto effettuati su reti personali verso i server aziendali.
I problemi che sono sorti derivavano dal fatto che molto spesso questi dispositivi fossero dotati di misure tecniche di sicurezza inadeguate o addirittura inesistenti.

Fondamentale è la circolare n. 1/2017 del Presidente del Consiglio dei ministri con cui sono state fornite alcune indicazioni circa le misure da attuare in materia di sicurezza informatica per le pubbliche amministrazioni le tra le quali si ricordano:

  • Rispettare le policy e le raccomandazioni ricevute dagli uffici di amministrazione di riferimento;
  • Aggiornare periodicamente i sistemi di sicurezza dei dispositivi;
  • Bloccare l’accesso ai dispositivi in caso di allontanamento dagli stessi;
  • Accedere a connessioni Wi-Fi protette.

Tenuto conto di queste misure, accanto agli obblighi di diligenza e di buona fede, il dipendente c.d. smart worker ha l’obbligo di:

  • custodire con diligenza la documentazione, i dati e le informazioni utilizzati per adempiere ai propri obblighi lavorativi;
  • rispettare quanto disposto in materia di privacy dal Regolamento europeo GDPR 679/2016 e dal D. Lgs. 196/2003 come modificato dal d. lgs. n. 101/2018.


Il trattamento dei dati personali del personale dipendente
Il primo punto di riferimento è l’art. 4 dello Statuto dei Lavoratori che permette al datore di lavoro di svolgere dei controlli a distanza in presenza di esigenze:

  • Operative;
  • Di sicurezza sul lavoro;
  • Di tutela del patrimonio aziendale.

Queste esigenze, nell’ambito del lavoro agile, sono legate sia alla tutela della strumentazione affidata al lavoratore sia ai dati aziendali utili allo svolgimento della prestazione.
Anche in questi casi sarebbe opportuno che, in via preventiva, il datore di lavoro concludesse un accordo con le sigle sindacali o in mancanza con l’Ispettorato del Lavoro.

Ma anche questo non è sufficiente.
Il datore di lavoro deve anche aggiornare la policy aziendale in relazione a quanto disposto dalle relative disposizioni e fornire adeguata informativa ai lavoratori.

Maggiore chiarezza è stata fatta dal Garante Privacy che ha ritenuto lecita l’installazione di software in grado di raccogliere informazioni e memorizzare log di accesso e pagine internet visitate a condizione che:

  • Sia fornita preventivamente adeguata informativa ai lavoratori;
  • Sia rispettata la disciplina in materia di privacy.

In ragione di quanto sopra riportato, è a nostro avviso ragionevole consigliare un tempestivo aggiornamento del regolamento aziendale in modo da inserire adeguate, chiare e specifiche disposizioni in materia di fruizione del lavoro agile e di utilizzo dei beni aziendali.

Inoltre, è ugualmente importante riconoscere il fatto che si sta vivendo una vera e propria rivoluzione tecnologica che ha comportato negli ultimi anni una intensa attività legislativa da cui sono sorte molto spesso incertezze e dubbi di applicablità. Per questo è molto importante affidarsi alle mani di figure esperte in materia giuslavoristica e di privacy perché solo affidandosi ad esperti del settore si potranno evitare gravi sanzioni.

———————————–

Articoli simili