15 Marzo 2021

“Smart Working” tra privacy e sicurezza dei dati

“Smart Working” tra privacy e sicurezza dei dati

Il 2020 è stato l’anno dello Smart Working: il lockdown causato dalla pandemia globale ha costretto amministrazioni pubbliche ed aziende private ad allestire in fretta delle postazioni che consentissero la continuità operative e allo stesso tempo salvaguardassero la salute pubblica.

Quanto visto nel corso del contesto emergenziale non è Smart Working in senso stretto, ma piuttosto lavoro da remoto anche definito Smart Working “emergenziale” o “con procedura semplificata”. Vien da sé che una volta concluso il periodo emergenziale (ad oggi fissato al 30 aprile 2021 dal decreto Milleproroghe) sarà importante e fondamentale procedere con attente valutazioni sul tema.

Quindi cosa dovrebbe cambiare a partire dal 1° maggio?

  • valutare se conservare la possibilità di lavoro da remoto: telelavoro o Smart Working? Bisogna prima di tutto aver chiaro che le modalità di lavoro sono differenti sia da un punto di vista sia sostanziale che contrattuali;
  • svolgere una valutazione di contesto: con l’obiettivo di valutare quanto l’organizzazione sia pronta a iniziare il percorso di cambiamento sia dal punto di vista culturale che dal punto di vista della privacy e della sicurezza dei dati;
  • pianificare ed organizzare le attività ed i processi aziendali in modo tale valutare eventuali rischi di sicurezza e adottare adeguate misure per la prevenzione degli stessi. L’organizzazione sarà fondamentale anche per rendere i dipendenti più efficienti e assicurare il rispetto della normativa rilevante ed in particolar modo il Regolamento Europeo per la protezione dei dati personali e lo Statuto dei lavoratori.
  • Predisporre un “Kit per il lavoro da remoto”: rispettare la normativa privacy non è solo un obbligo legale in capo all’ente o all’azienda ma anche il miglior modo per poter mitigare i rischi per la sicurezza e rispettare i diritti dei dipendenti. Per questa ragione predisporre un “Kit” con gli elementi che possono accompagnare i dipendenti nel nuovo stato di lavoro può rivelarsi fondamentale per il presidio della sicurezza aziendale, il supporto allo sviluppo del business aziendale e non per ultimo rispettare il principio di accountability su cui si fonda il Regolamento Europeo.
  • Aggiornamento del presidio privacy aziendale: come ogni evento che rechi una variazione al trattamento dei dati personali svolto, anche l’adozione del lavoro da remoto comporta una revisione del presidio aziendale. Il Titolare del trattamento valuterà, ad esempio, l’adeguatezza delle soluzioni tecniche (software o hardware) che consentiranno al dipendente di continuare a lavorare da remoto. La casistica su riportate a titolo esemplificativo, congiuntamente alle ulteriori valutazioni che il Titolare si troverà a fare dovranno essere riportate nel Registro dei Trattamenti.
  • Formare, informare ed istruire i dipendenti: i lavoratori, infatti, dovranno essere messi nelle condizioni di conoscere tutte le attività di trattamento che li riguardano nonché la possibilità di un eventuale controllo da parte del datore di lavoro. Dovranno altresì sapere esattamente come comportarsi nel corso del lavoro da remoto oltre che essere consapevole delle proprie responsabilità e dei suoi ruoli.

Il lavoro da remoto – ed ancor di più lo Smart Working – è una nuova dimensione del lavoro che da un lato favorisce la produttività individuale e la continuità operativa dell’utente (e quindi del business), e, dall’altro, permette una significativa flessibilità rispetto al posto di lavoro. Questo comporta notevoli variazioni: un nuovo approccio al modo di lavorare e collaborare che si basa sulla revisione della cultura organizzativa, flessibilità rispetto a orari e luoghi di lavoro, dotazione tecnologica e spazi fisici.

 

Res Legal&Consulting