Covid-19: Virus & Privacy in Azienda

Linee guida sul Lavoro Agile (smart working)

Ci si rende perfettamente conto che ci si è ritrovati a dover gestire in pochissimi giorni l’implementazione di strumenti per poter permettere tale gestione dell’attività lavorativa, con la conseguente difficoltà nel pianificare adeguatamente tale trasformazione aziendale, come invece sarebbe stato possibile fare in un sano e adeguato percorso di sviluppo ed organizzazione aziendale.

Nonostante la situazione di emergenza assoluta, è necessario ribadire che la gestione di tale problematica ha rilevanza, da un punto di vista privacy, secondo molteplici aspetti.

Lo Smart Working, richiede un ponderato uso dell’innovazione digitale ed un’adeguata evoluzione dei modelli organizzativi aziendali, che comprendono sicuramente gli aspetti legati alla protezione dei dati personali riferibili al personale dipendente (ma non solo) e devono essere quindi adottate tutte le accortezze e prescrizioni normative ad esso correlate.

Riportiamo, brevemente, alcuni aspetti che è necessario tener presenti:

  • è fondamentale preventivamente valutare gli strumenti, le modalità procedurali ed operative e le funzionalità tecniche che si intendono adottare, nonché la loro gestione, in bilanciamento con lo Statuto dei Lavoratori[2];
  • la disposizione normativa, contenuta nell’art.4 della Legge 300/1970 (Statuto Lavoratori), prevede che gli strumenti di controllo a distanza, dai quali derivi anche la possibilità di controllo dei lavoratori, possono essere installati esclusivamente:
  1. per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale;
  2. previo accordo sindacale o, in assenza, previa autorizzazione della Direzione Territoriale del Lavoro o del Ministero.

Anche se in seguito, la modifica apportata dal cosiddetto Jobs Act all’art. 4 dello Statuto dei Lavoratori ha chiarito che NON possono essere considerati “strumenti di controllo a distanza” gli strumenti assegnati al dipendente che “servono al lavoratore per rendere la prestazione lavorativa“, come pc, tablet e cellulari, la frase “servono al lavoratore per rendere la prestazione lavorativa” NON deve essere interpretata in modo estensivo.

Infatti, lo strumento viene considerato quale mezzo che “serve” al lavoratore solo quando strettamente ed inevitabilmente correlato all’adempimento della prestazione lavorativa. Ciò significa che, nel momento in cui tale strumento viene modificato, integrato o di fatto ha funzionalità ulteriori, che hanno la potenzialità di controllare il lavoratore a distanza (ad esempio, con l’aggiunta di appositi software che permettono la localizzazione, il controllo, il filtraggio, etc.), si fuoriesce dall’ambito della disposizione ed in tal caso le apparecchiature (applicativi, hardware o software) divengono strumenti che hanno la potenzialità di controllo a distanza della prestazione lavorativa del dipendente;

  • l’utilizzo di piattaforme per lo scambio o la condivisione di file e sistemi online per riunioni aziendali fra i dipendenti o anche soggetti esterni (problemi legati alla registrazione video dell’evento, log di partecipazione all’evento con dati personali dei partecipanti, archiviazione di dati personali su server al di fuori della UE, etc.);
  • visto il punto precedente, è necessario valutare le attività in smart working che impattano anche su altri soggetti interessati (clienti, fornitori, etc.) e non solo sui dipendenti;
  • inoltre, per poter trovare un giusto equilibrio tra esigenza organizzativa aziendale e diritti degli interessati, oltre che in tema di presidi di sicurezza, è necessario effettuare una chiara e concreta analisi dei sistemi e dei processi posti in essere per garantire la fattibilità tecnica delle attività lavorative e realizzare una specifica valutazione del rischio (o aggiornare quella già effettuata) e una valutazione di impatto (DPIA);
  • devono assolutamente essere prese in considerazione tematiche fondamentali come:
    1. la possibilità di utilizzare o meno strumenti personali e regolare e gestire il così detto BYOD[3]. Tale aspetto è delicatissimo perché può rappresentare un rischio notevole in tema di commistione di dati personali e lavorativi, perché al pc di casa possono avere accesso anche soggetti terzi rispetto al lavoratore autorizzato al trattamento (familiari, figli, etc.);
    2. devono essere valutati anche i presidi di sicurezza possibili su tali strumenti, la genuinità di sistemi operativi ed applicazioni, sistemi di connessione alla rete (router, firewall) e di accesso ai sistemi aziendali;
  • inoltre, come precedentemente indicato si devono tenere in considerazione anche gli aspetti giuslavoristici ed implementare le ulteriori misure di sicurezza relative alle nuove modalità di gestione delle attività lavorative che si rendono necessarie (crittografia dei device, antivirus, antispam, strumenti antintrusione, etc.).

Si allegano i link alla documentazione sopra citata, in tema di Smart Working:

Fermo restando che attualmente sono previste delle semplificazioni legate allo stato di emergenza, si richiamano le indicazioni e le procedure previste in ambito giuslavoristico:

https://www.lavoro.gov.it/strumenti-e-servizi/smart-working/Pagine/default.aspx

Controlli a distanza: Ministero del Lavoro, Comunicato stampa:

https://www.lavoro.gov.it/stampa-e-media/Comunicati/Pagine/20150618-Controlli-a-distanza.aspx

In tema di DPIA si rimanda alle specifiche indicazione dell’Autorità Garante: https://www.garanteprivacy.it/regolamentoue/DPIA

Share this post:

Articoli collegati

[adrotate group="2"]

Lascia un tuo commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.