Il tema del lavoro flessibile, dallo scorso marzo in avanti, è diventato un argomento di strettissima attualità, anche se, considerando le modalità con il quale si è dato attuazione in questi mesi, nella maggioranza dei casi sarebbe più opportuno parlare di lavoro da remoto (sostanzialmente da casa) e non di smart working nell'accezione più ampia di questo concetto.

Resa la sua attuazione ancor più semplice, come previsto dall’art. 90, commi 3 d 4, del D.L. 19 maggio 2020 n. 34 (senza l’accordo individuale scritto con i lavoratori), la diffusione del ricorso al lavoro agile pone alcuni quesiti in ambito di privacy (dei lavoratori) e di sicurezza e riservatezza delle informazioni (dell’azienda).

Per quanto concerne la privacy dei lavoratori bisogna partire dal presupposto che gli strumenti tecnologici usati durante l’attività da remoto possono essere considerati mezzi di controllo dei lavoratori e richiedere un accordo sindacale; nella pratica, il titolare deve, oltre ad ulteriori adempimenti previsti dal Regolamento Europeo, valutare in base a quanto disposto nel GDPR e nello Statuto dei Lavoratori il potenziale invasivo di eventuali sistemi, che consentano il monitoraggio dell’utilizzo degli strumenti e della “rete aziendale”. Al contempo, lo stesso titolare dovrà integrare o riformulare, in funzione del contesto delocalizzato, le istruzioni per la sicurezza dei dati da fornire al dipendente/collaboratore, verificando che le soluzioni informatiche debbano essere conformi ai principi di privacy by design/by default.

Tra la strumentazione normalmente utilizzata e che richiede invece una valutazione preventiva c’è il sistema per la videochiamata che, se registrata, dovrà prevedere anche un’informativa privacy e un warning che informi i partecipanti della circostanza. Il sistema di controllo della presenza davanti al pc, che avvisa della presenza o meno dell’utente davanti al dispositivo, richiede l’autorizzazione dell’Ispettorato del Lavoro, mentre la chat di WhatsApp può essere utilizzata, pur trattandosi di uno strumento potenzialmente invasivo, in quanto non comporta nessuna forma di “controllo a distanza” in grado di far scattare la “tagliola” dell’articolo 4 dello Statuto dei Lavoratori.

In questo caso, però va prestata molta attenzione in quanto, la comunicazione di informazioni aziendali sul dispositivo personale del dipendente/collaboratore comporta la comunicazione e la diffusione di dati difficilmente controllabili. Infatti, oltre alla privacy del lavoratore, va garantita anche la conformità dei trattamenti alle disposizioni della norma, ma soprattutto l’Imprenditore dovrà garantire la riservatezza dei dati aziendali, “patrimonio” del titolare e dei suoi clienti.

A tal fine è importante adottare politiche adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati avvenga in maniera conforme, anche quando viene effettuato fuori dalla sede aziendale. Questo significa divenire responsabile delle scelte di mezzi, operazioni, procedure, finalità in materia di trattamento dei dati e soprattutto essere in grado di “dare conto” delle valutazioni svolte alla base delle scelte operate. E ancora, la conformità al Regolamento, implica il porre in essere di comportamenti proattivi, che dimostrino la concreta adozione di misure finalizzate ad assicurare riservatezza e sicurezza dei dati.

Pertanto, sarà assolutamente necessario che il titolare, in caso di prestazioni rese a distanza, disponga alcuni obblighi tra i quali quelli di non violare il segreto e la riservatezza delle informazioni trattate, di proteggere i dati contro i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito, di rispettare e applicare le misure di sicurezza fisiche, informatiche, organizzative, logistiche e procedurali, di contattare il titolare per qualsiasi dubbio, sospetto di incidente o di violazione che possa compromettere i dati aziendali o dello studio professionale.

‍

‍