Lo Smart Working

È stato firmato un protocollo di intesa tra le parti sociali sul tema dello smart working. Ne trattiamo qui due aspetti importanti:

  1. la proprietà degli strumenti di lavoro e le relative responsabilità;
  2. la tutela della riservatezza aziendale e la piena applicazione delle regole del GDPR.

 

1) Gli strumenti di lavoro

L’art. 5 del Protocollo prevede due diverse ipotesi.

1.1) La prima, che viene assunta come regola, è quella in cui è il datore di lavoro a fornire “…la strumentazione tecnologica e informatica necessaria allo svolgimento della prestazione lavorativa in modalità agile, al fine di assicurare al lavoratore la disponibilità di strumenti che siano idonei all’esecuzione della prestazione lavorativa e sicuri per l’accesso ai sistemi aziendali.

Si tratta di una scelta da sempre suggerita per varie ragioni, così sintetizzabili:

  • permette una più semplice applicazione e rispetto dell’art. 4 dello Statuto dei Lavoratori;
  • fa sì che l’accesso da remoto del lavoratore agile al sistema informatico aziendale avvenga con le medesime regole di sicurezza che sono state adottate e valutate come sufficienti da un lato per il pieno rispetto del GDPR (e riportate nel Registro dei trattamenti) e che, dall’altro, sono considerate necessarie per la tutela delle informazioni riservate aziendali;
  • crea un sistema di regole univoche applicabili a prescindere da dove il lavoratore si trovi a svolgere la propria prestazione;
  • facilita la diffusione di una cultura aziendale comune che vede nelle informazioni riservate aziendali un patrimonio da proteggere;
  • semplifica le attività di restituzione dello strumento informatico nel caso in cui il datore di lavoro decida di sostituirlo o revocarne l’utilizzo.

Evidente che l’effetto della scelta che vede i dati aziendali trattati in un ambiente protetto di proprietà del datore di lavoro sia quello che “le spese di manutenzione e di sostituzione della strumentazione fornita dal datore di lavoro, necessaria per l’attività prestata dal dipendente in modalità agile…” siano “…a carico del datore di lavoro stesso, che ne resta proprietario”.

Tale ultimo inciso è di estrema importanza perché non solo enfatizza che si tratti di strumenti di lavoro, non soggettiad alcun previo accordo sindacale o autorizzazione preventiva quali potenziali strumenti di controllo a distanza, ma anche che la proprietà degli stessi e del loro contenuto è esclusivamente del datore di lavoro.

 

1.2) Accanto a quella che appare la regola generale e la scelta preferibile, il Protocollo prevede la possibilità che il lavoratore utilizzi strumenti tecnologici e informatici di sua proprietà.

E’ stata una scelta cui si è stati costretti nella fase emergenziale, poiché la rapidità con cui è avvenuta la chiusura delle attività lavorative d’ufficio, accompagnata dalla necessità di assicurare continuità al lavoro, hanno spesso reso questa opzione come inevitabile.

Si tratta di ipotesi che deve essere valutata come residuale e valutata con estrema attenzione. Infatti, i corollari di tale opzione sono che il datore di lavoro:

  • ha il dovere di stabilire “i criteri e i requisiti minimi di sicurezza da implementare e possono concordare eventuali forme di indennizzo per le spese”;
  • deve effettuare, quale titolare del trattamento dei dati, una valutazione d’impatto sulla modalità di trattamento dei dati e sui rischi connessi.

L’utilizzo di un PC familiare presenta notevoli rischi, come appare chiaro se si pensa all’ipotesi – assai diffusa – in cui all’interno della famiglia sia presente un unico computer, utilizzato anche per  navigazione “non protetta” o per giocare on-line o con software installato nel computer.

Si tratta di attività che facilitano gli attacchi informatici, poichè debbono essere allentate le misure di protezione del PC.

 

2) La tutela della riservatezza aziendale e la piena applicazione del GDPR

 

Il Protocollo pone l’attenzione su un tema molto delicato ed importante, quale quello della tutela delle informazioni riservate dell’azienda.

In modo assolutamente corretto, il Protocollo pone in stretta connessione l’applicazione del GDPR e la tutela dei dati riservati dell’azienda, responsabilizzando il lavoratore.

Così, il “lavoratore in modalità agile è tenuto a trattare i dati personali cui accede per fini professionali in conformità alle istruzioni fornite dal datore di lavoro”, ponendo l’accento sulla necessaria presenza di policy aziendali per un corretto utilizzo dei supporti informatici utilizzati come strumento di lavoro.

In aggiunta a ciò, il Protocollo impone che il lavoratore sia “tenuto, altresì, alla riservatezza sui dati e sulle informazioni aziendali in proprio possesso e/o disponibili sul sistema informativo aziendale”.

Richiamo opportuno poiché permette di porre l’accento su tale fondamentale obbligo del lavoratore (esplicazione di quello di fedeltà), talvolta sottovalutato.

Insomma, la parola d’ordine che è sottesa a tali norme è: policy sull’utilizzo degli strumenti informatici che il datore di lavoro deve adottare e consegnare al “lavoratore agile”, richiamando anche l’obbligo di fedeltà e riservatezza .

 

Cooperativeonline.it è lieta di affiancarti e supportarti grazie alla nostra competenza e alla nostra professionalità. Per qualsiasi informazione, contatta il nostro esperto del COOL Team Maurizio Fasoli.

Se invece preferisci scriverci, compila il seguente form:


     

    Disclaimer di responsabilità.
    Il presente articolo, pubblicato in data 13 gennaio 2022, rappresenta una nostra personale interpretazione: è fornito a titolo gratuito e non si configura quale consulenza professionale, essendo il fine meramente informativo e divulgativo.
    Le informazioni contenute nel presente articolo, nonché quelle contenute nel sito cooperativeonline.it, devono essere verificate con il proprio professionista di fiducia oppure tramite una nostra consulenza professionale di 30 o 60 minuti; ne consegue che l’utilizzo delle informazioni qui contenute, o di quelle reperite sul sito cooperativeonline.it, è a vostro totale rischio e/o responsabilità.
    I testi dei provvedimenti reperibili sul sito cooperativeonline.it direttamente o mediante link, non sono ufficiali. In tal senso si declina ogni responsabilità per eventuali inesattezze, omissioni o difformità dal testo ufficiale.

    Share