Smart working e Privacy in tempo di Covid-19

Il particolare periodo di emergenza sanitaria che il nostro paese sta vivendo ha permesso a molte aziende di far lavorare i propri dipendenti da remoto dalla propria abitazione grazie alla tecnologia. Le tecnologie digitali possono, infatti, ampliare e rendere virtuale uno spazio di lavoro, abilitare supporti per svolgere la propria mansione, sviluppare nuove modalità di lavoro.

Tuttavia, nonostante le semplificazioni previste, lo “smart working” o lavoro agile introduce una serie di criticità in ambito privacy che non vanno sottovalutate, né dall’azienda né dal lavoratore che è tenuto innanzitutto a:

1. custodire con diligenza la documentazione, i dati e le informazioni utilizzati in connessione con la prestazione lavorativa;
2. rispettare le previsioni del Regolamento UE 679/2016 e del D.lgs. 196/2003 come modificato dal d.lgs. n. 101/2018 in materia di privacy e protezione dei dati personali.

In ottemperanza alle disposizioni comunitarie e nazionali nonché di contratto, il dipendente è tenuto alla più̀ assoluta riservatezza sui dati e sulle informazioni in suo possesso e/o disponibili sul sistema informativo e conseguentemente dovrà̀ adottare, in relazione alla particolare modalità̀ della sua prestazione, ogni provvedimento idoneo a garantire tale riservatezza.

Dal canto suo, l’azienda in qualità di titolare del trattamento o di responsabile esterno è tenuta ad integrare le nomine dei soggetti autorizzati al trattamento precisando le modalità di trattamento adottate in smart working e fornire al lavoratore istruzioni e disposizioni opportunamente modificate e integrate con la nuova modalità di lavoro.

Laddove l’azienda non avesse già provveduto in precedenza (prima della situazione di emergenza sanitaria) a nominare il lavoratore soggetto autorizzato al trattamento e ad adottare opportune policy di utilizzo dell’apparecchiatura elettronica, la stessa è tenuta a provvedere tempestivamente inserendo anche le novità apportate dalla modalità smart working.

Tra le misure in ambito privacy, si suggerisce di:

• nominare il personale che lavora da casa “soggetto autorizzato al trattamento”;
• fornire ai dipendenti apposite procedure a cui attenersi (es. Manuale strumenti IT) e verificare se tali procedure prevedono anche il lavoro in smart working o devono essere integrate;
• integrare il registro dei trattamenti con la mappatura del lavoro da remoto;
• verificare misure di sicurezza adottate dall’azienda relativamente alla connessione e agli strumenti dati in dotazione al difuori del perimetro aziendale;
• adottare adeguate misure di sicurezza sulle videoconferenze online (web conference) che vengono organizzate su piattaforme digitali come Zoom, Microsoft Teams, Google Hangouts ecc. al fine di tutelare la privacy dei dipendenti e la riservatezza dei contenuti trattati (es. impostare una password da comunicare solo alla ristretta cerchia di persone che vi devono partecipare con una specifica raccomandazione a non divulgarla, attivare la funzione di sala d’attesa virtuale che permette a un moderatore di vagliare gli utenti prima di ammetterli alla videoconferenza, aggiornare le informative dipendenti inserendo il consenso al trattamento dei dati necessario ai fini dell’utilizzo della piattaforma);
• richiedere al dipendente che si attenga a misure di sicurezza specifiche per la modalità in smart working.

Nell’infografica tutte le misure specifiche da attuare: Smartworking- Privacy