Come gestire lo smart working rispettando il GDPR?

In seguito alla situazione di emergenza causata dal Covid-19 molte aziende hanno riscoperto e rivalutato lo smart working come modalità lavorativa complementare a quella più tradizionale, da ufficio. 

Tuttavia, passata la fase più acuta dello stato di emergenza e sebbene in molti siano ritornati in ufficio dopo l’allentamento delle misure contenitive, alcune aziende hanno preferito continuare ad adottare lo smart working, considerandolo un ottimo strumento in grado di diminuire il costo del lavoro, di incentivare l'adozione di nuovi modelli organizzativi aziendali e offrire ai propri dipendenti la possibilità di ritrovare il giusto equilibrio tra vita privata e vita lavorativa. 

Dopo che sarà completamente terminata la fase emergenziale, in cui la gestione dello smart working è stata caratterizzata in larga misura da soluzioni fai-da-te (dovute appunto allo stato d’emergenza), i datori di lavoro dovranno munirsi di tutti gli accorgimenti necessari in ottica di tutela privacy nello smart working, affinché l'utilizzo degli strumenti informatici escluda in ogni modo qualsiasi eventualità di violazione privacy.  

 

Una prima significativa regolamentazione dello smart working compare nella Legge del 22 maggio 2017 n. 81 “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”.  

Essa esprime, in sostanza, quella tendenza sempre più consolidata ad intendere il lavoro secondo nuovi significati culturali, tra i quali spicca in prima linea quella della tanto rinomata flessibilità, che sta caratterizzando la maggior parte delle moderne prestazioni lavorative.

Infatti, la norma riporta che il lavoro agile rappresente una “innovativa e moderna modalità di esecuzione del rapporto di lavoro subordinato” nelle mani delle aziende, attraverso cui è possibile “incrementare la competitività e agevolare la conciliazione dei tempi di  vita  e  di lavoro dei dipendenti.” 

Successivamente la norma specifica: “La prestazione lavorativa viene eseguita, in parte all'interno di locali aziendali e in parte all'esterno senza una postazione fissa, entro i soli limiti di durata massima dell'orario di lavoro giornaliero e settimanale, derivanti dalla legge e dalla contrattazione collettiva.”

 

Parlare di privacy in riferimento allo smart working significa non solo capire come e se sia garantita la tutela per gli smart worker, ma anche capire in che modo anche le aziende possano tutelarsi da da eventuali casi di violazioni privacy. In effetti, un’azienda che adotta lo smart working per i propri dipendenti si espone anch'essa, inevitabilmente al rischio di attacchi alla privacy da parte di terzi e si priva di un maggior controllo sull’effettiva operatività del dipendente.  

Per tale ragione è bene che i datori di lavoro provvedano a mettere in atto tutte le misure necessarie alla propria tutela e a quella dei dipendenti. In prima istanza, come più comunemente risaputo, il rapporto di lavoro agile e la sua concreta espletazione dovrà essere documentata all’interno di un accordo scritto e sottoscritto dalle parti, affinché assuma legittimità amministrativa e valore di prova. 

Inoltre, come detto in precedenza, di seguito ti riportiamo gli accorgimenti più importanti che un’azienda deve adottare al fine di tutelare la privacy propria e del dipendente: 

1.    Adozione di una Policy Aziendale per smart working recante tutte le norme di condotta e gli obblighi del datore di lavoro. Inoltre, dovranno essere specificate tutte le direttive comportamentali per i dipendenti in ottica del corretto svolgimento della prestazione lavorativa.  Dopo aver riportato espressamente le regole di condotta, devono essere precisate le sanzioni previste in caso le suddette prescrizioni non vengano rispettate. 

2. Valutazione su ogni caso di trattamento dati che ha finalità di vagliare le conseguenze dell’attività posta in essere in tutti i suoi aspetti più importanti (rischio, durata e finalità). 

3. Definizione delle modalità di intervento in caso di data breach. Questo aspetto è di fondamentale importanza, in quanto i dipendenti devono comunicare in modo tempestivo i casi di violazione di dati personali al datore di lavoro, che dovrà a sua volta informare le autorità di controllo. 

4. Dotare tutti gli smart worker di una adeguata informativa privacy. Essa dovrà quindi contenere le disposizioni circa il relativo trattamento dei dati personali. 

 

In base alle nuove disposizioni del GDPR la gestione della privacy aziendale è diventata più complessa e costosa. In merito ai costi che un’azienda affronta nella gestione cartacea della privacy ne abbiamo parlato in un precedente articolo Quanto ti costa la gestione cartacea dei documenti privacy?  che ti inviamo ad approfondire per scoprire quante risorse economiche  una gestione cartacea dei documenti privacy sottrae ad ogni azienda. 

Per garantire un maggiore livello di sicurezza e ridurre i costi superflui della gestione cartacea On Privacy ti consente di creare e personalizzare i tuoi documenti come le informative privacy e fornirle agli interessati tramite dispositivi digitali. L’utente potrà quindi accedere al link, compilare il modulo e apporre la firma criptata per convalidare il documento.