La pandemia ha reso repentino il passaggio alla modalità di lavoro a distanza. Lo smart working, tuttavia, comporta determinate implicazioni sul piano della privacy, ad esempio per quanto riguarda il controllo a distanza da parte del datore di lavoro, la sicurezza dei dati trattati al di fuori del posto di lavoro, la formazione e l’informazione dei collaboratori circa le modalità d’uso degli strumenti tecnologico-digitali.
Smart working: che cosa è successo negli ultimi anni?
Durante l’emergenza sanitaria Covid-19, il ricorso allo smart working da parte delle imprese è stato massivo. In modo repentino, è stato fatto riferimento alla legge n.81 del 2017, che ha introdotto il “lavoro agile”.
L’avvio di tale modalità di lavoro è stata progressivamente facilitata dai vari provvedimenti governativi: le imprese hanno potuto farvi ricorso, per tutta la durata dell’emergenza, senza dover stipulare accordi individuali con i propri collaboratori, mentre l’obbligo di informativa sulla sicurezza del lavoro è stato assolto in via telematica, anche attraverso la documentazione a disposizione sul dito dell’INAIL.
Durante la “corsa alla prosecuzione dell’attività lavorativa”, soprattutto da parte di quelle aziende che mai ne avevano fatta applicazione prima dell’emergenza Covid-19, si è presentato un rischio: mettere a repentaglio la protezione dei dati aziendali (personali e non).
Quali sono i rischi relativi alla protezione dei dati e della privacy
Avviare l’attività di lavoro da casa è stato rapido e veloce. Una volta ritrovatisi a distanza, però, sono iniziati ad affiorare i problemi relativi alla gestione dello smart working, completamente nuova per molte realtà imprenditoriali. Tra i rischi principali, troviamo:
- L’uso scorretto dei dispositivi aziendali da parte del collaboratore, che può portare alla fuoriuscita di dati o all’ingresso di virus o hackers;
- Il precipitoso utilizzo degli strumenti tecnologici personali del lavoratore, privi delle misure di sicurezza normalmente adottate all’interno dell’azienda;
- La mancata disconnessione, che potrebbe rendere vita privata e lavorativa un tutt’uno.
Dal punto di vista del datore di lavoro, invece, il rischio riguarda l’eccedere nel controllo rispetto ai propri collaboratori, ad esempio dotandosi di strumenti per monitorare a distanza l’attività dei lavoratori, accedendo indebitamente allo loro sfera privata.
Controllo del datore di lavoro: rinvio della legge n. 81 del 2017 all’art. 4 dello Statuto dei Lavoratori
Il lavoro agile, così come previsto all’art. 18 della Legge n. 81/2017, non specifica le forme di controllo del datore di lavoro rispetto ai propri collaboratori. Il rimando, in questo caso, è allo Statuto dei Lavoratori (Legge n. 300/1970).
Tale articolo:
- al comma 1, prevede che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo”;
- al comma 2, specifica che quanto detto sopra “non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”;
- al comma 3, infine, dice che “le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196″.
Il decreto del 2003, cui si fa riferimento, è quello relativo alla protezione dei dati personali, che chiaramente ad oggi è stato sostituito dal D.Lgs. 101/2018 (recependo il Regolamento Europeo 2016/679 – GDPR).
In ogni caso l’azienda, per poter utilizzare per tutti i fini connessi al rapporto di lavoro (e, quindi, anche per fini disciplinari) le informazioni raccolte tramite gli strumenti a disposizione del dipendente, è tenuta:
- ad informarlo sulle modalità di utilizzo degli strumenti e sulle modalità di effettuazione dei controlli attuabili da parte del datore di lavoro;
- a rispettare la normativa in materia di protezione dei dati personali.
Formazione, informazione e diritto alla disconnessione dei lavoratori
Assolutamente da non sottovalutare, è l’informazione e la formazione dei collaboratori riguardo l’uso degli strumenti tecnologici.
Molti sono gli aspetti implicati in tale disposizione: si parte dalla riservatezza e integrità delle informazioni trattate, passando dalle modalità di utilizzo dei dispositivi (personali o aziendali), il tutto nel rispetto della sicurezza e protezione dei dati. Come esempio, possiamo citare gli aggiornamenti del sistema operativo, l’adozione di di antivirus, firewall o limitazioni all’uso dei dispositivi di lavoro da parte di altri soggetti (quali i familiari).
Detto in maniera più ampia, i lavoratori dovranno disporre delle opportune informazioni, così da maturare un’adeguata consapevolezza riguardo ai dispositivi impiegati. Anche rispetto al momento opportuno per spegnerli.
Attualissimo, infatti, è il tema del diritto alla disconnessione: lavorando da casa, con tecnologie costantemente connesse, il rischio è di non riuscire più a separare vita privata e lavoro. Così, come stabilito anche dalla Legge 81/2017, il lavoratore deve poter avere un periodo di riposo e irreperibilità:
- “la prestazione lavorativa viene eseguita, in parte all’interno di locali aziendali e in parte all’esterno senza una postazione fissa, entro i soli limiti di durata massima dell’orario di lavoro giornaliero e settimanale, derivanti dalla legge e dalla contrattazione collettiva” (art. 18, comma 1);
- l’accordo relativo alla modalità di lavoro agile “individua altresì i tempi di riposo del lavoratore nonché le misure tecniche e organizzative necessarie per assicurare la disconnessione del lavoratore dalle strumentazioni tecnologiche di lavoro” (art. 19, comma 1).
Leave a Comment