Nonostante stiamo via via uscendo dall’emergenza sanitaria legata al Covid-19, situazione che, come ben sappiamo, ha determinato una spinta decisiva nell’affermazione dello Smart Working, questa innovativa modalità di lavoro è ormai destinata a mettere radici.
Non solo. Con ogni probabilità, saranno sempre di più le realtà professionali di ogni entità che la adotteranno per la gestione delle proprie attività, parzialmente se non completamente.
Sono molte le implicazioni comportate dal lavoro agile sotto il profilo organizzativo e anche da un punto di vista informatico, in considerazione del fatto che si svolgono mansioni al di fuori dello stretto perimetro aziendale, in casa o potenzialmente in ogni dove.
In questo articolo la nostra attenzione si focalizzerà sul delicato tema dello Smart Working e della privacy rispetto al lavoratore operante da remoto. Fino a che punto può spingersi il datore di lavoro nel controllo del proprio dipendente? Cerchiamo di scoprirlo, addentrandoci nel merito.
Sommario:
Smart Working e privacy dei lavoratori: cosa prevede la normativa
Controllo dello Smart Worker a distanza e privacy
Trattamento dei dati personali dello Smart Worker e GDPR
Soluzioni per la sicurezza dei dati aziendali nell’epoca dello Smart Working
Controllo dello Smart Worker a distanza e privacy
Quando si parla di Smart Working e privacy, uno degli aspetti più importanti da tenere in considerazione è proprio quello relativo al controllo a distanza da parte del datore di lavoro nei confronti del proprio dipendente.
Le attuali tecnologie permettono di tracciare le attività svolte dai dipendenti tanto nei luoghi di lavoro quanto a distanza, mediante i vari device utilizzabili nello svolgimento delle comuni mansioni: dai computer agli smartphone fino ai tablet.
In un simile contesto, si palesa tuttavia il rischio che l’interesse da parte del datore di lavoro a ottimizzare la sicurezza dei dati aziendali si tramuti a tutti gli effetti in un monitoraggio intrusivo e non giustificabile dello Smart Worker.
A partire da tali presupposti, quale posizione deve assumere il datore di lavoro rispetto al tema del trattamento dei dati personali dei dipendenti che operano in modalità di lavoro agile?
Un punto di riferimento a livello normativo si trova nel provvedimento sul Trattamento di dati personali dei dipendenti mediante posta elettronica e altri strumenti di lavoro (13 luglio 2016),in cui si sostiene che possono essere considerati “strumenti di lavoro”:
- il servizio di posta elettronica concesso ai dipendenti attraverso l’attribuzione di un account personale;
- gli altri servizi della rete aziendale, incluso il collegamento a siti Internet.
In tale provvedimento si stabilisce inoltre che possono essere considerati come parte integrante degli strumenti operativi “anche i sistemi e le misure che ne consentono il fisiologico e sicuro funzionamento al fine di garantire un elevato livello di sicurezza della rete aziendale messa a disposizione del lavoratore”. Rientrano in questo particolare ambito sistemi quali:
- i sistemi di logging per il corretto uso del servizio di posta elettronica, con conservazione dei soli dati esteriori, per una durata breve che a ogni modo non deve risultare superiore ai sette giorni;
- i sistemi di filtraggio anti-virus, capaci di rilevare possibili anomalie di sicurezza sui server destinati all’erogazione dei servizi di rete o nelle postazioni di lavoro dei dipendenti;
- i sistemi di inibizione automatica della consultazione di contenuti in rete.
Ne consegue che, sotto il profilo del trattamento dei dati personali dello Smart Worker, il datore di lavoro non è tenuto a ricevere alcun tipo di autorizzazione rispetto all’utilizzo delle caselle di posta elettronica né tantomeno dei computer aziendali.
Trattamento dei dati personali dello Smart Worker e GDPR
Allo stato attuale, si prevede che il trattamento dei dati personali dello Smart Worker debba rispettare i principi sanciti nel GDPR, il Regolamento europeo in materia di protezione dei dati personali.
In base a quanto stabilito, le informazioni raccolte dal datore di lavoro devono essere:
- pertinenti e non eccedenti la normale raccolta. Ciò significa che il datore di lavoratore ha la facoltà di usare i dati personali del dipendente solo nei casi in cui si palesi la reale esigenza;
- adeguate, ossia raccolte per lo scopo perseguito;
- necessarie e trasparenti, evitando una raccolta massiva, prolungata nel tempo o comunque indiscriminata.
Partendo da quanto prestabilito nel rispetto del GDPR, nel controllo dello Smart Worker, il datore di lavoro non può ritenersi legittimato a utilizzare:
- software in grado di registrare i movimenti compiuti dal mouse o i tasti premuti sul PC;
- programmi capaci di identificare quali applicazioni vengono utilizzate dallo Smart Worker e la durata del loro impiego;
- telecamere web per raccogliere filmati sulle attività svolte dal lavoratore.
In tutti i casi sopracitati, il trattamento dei dati da parte del datore di lavoro deve essere ritenuto sproporzionato e quindi non lecitamente utilizzabile.
All’atto pratico, facendo una breve sintesi, i controlli da parte del datore di lavoro nei confronti dello Smart Worker possono essere considerati leciti ma devono a ogni modo rispettare quanto stabilito nel Regolamento Europeo in materia di trattamento dei dati personali, attenendosi in ogni occasione ai principi di adeguatezza, correttezza e non eccedenza.
La normativa prevede inoltre che si possa procedere con controlli più mirati sono nell’ipotesi in cui si produca una effettiva necessità. Ma anche in simili casi, è opportuno evitare che i controlli siano assidui, prolungati nel tempo e indiscriminati.
Soluzioni per la sicurezza dei dati aziendali nell’epoca dello Smart Working
Qualsiasi contesto professionale che sia alla ricerca di soluzioni di ultima generazione per la messa in sicurezza dei dati aziendali,così da far fronte alle necessità correlate allo Smart Working e alla privacy, può fare affidamento su Elle Di Ufficio, sui suoi prodotti tecnologici e sui suoi servizi IT.
Il nostro team può seguire qualsiasi impresa nell’implementazione di strutture idonee per gestire il lavoro da remoto, fornendo tutti gli strumenti necessari: dai dispositivi come PC portatili e desktop fino ai firewall.
Per qualsiasi informazione, richiesta o per un preventivo senza impegno, contattaci in qualsiasi momento. In alternativa, puoi raggiungerci direttamente nella nostra sede. Ci trovi a Buccinasco, in provincia di Milano, ma ti ricordiamo che il nostro staff specializzato è operativo in tutta la Lombardia.