10 Mar Smart Working e GDPR: come rispettare la privacy dei lavoratori
Il modello organizzativo “smart” ha l’obiettivo di rendere la prestazione lavorativa più flessibile ed efficiente, con un doppio vantaggio per il datore di lavoro e per il lavoratore. Se poi intervengono elementi esterni quali calamità naturali o epidemie, allora il vantaggio si allarga alla salvaguardia della salute degli interessati, o per esempio il mantenimento di un’economia di sostentamento per l’azienda stessa.
Quando però l’azienda decide di adottare l’approccio dello “smart working”, ridefinendo tempo, luogo e regole per la prestazione del lavoratore, deve rimanere dentro i limiti posti dalla legge nazionale e dai vincoli imposti dalla normativa europea.
PRIVACY E NUOVE TECNOLOGIE
Il decreto legislativo n.101/2018, che adegua la normativa italiana al GDPR, introduce delle novità al codice privacy, con l’obiettivo di aggiornare la disciplina in materia di trattamento dei dati alle esigenze della “digital transformation” e allo “smart working”.
In particolare, l’uso di nuove tecnologie pone nuovi punti a cui far attenzione.
In primo luogo, in relazione alla sicurezza dei dati, il datore di lavoro si deve accertare che gli apparecchi dati in dotazione al lavoratore rispondano agli adeguati standard di sicurezza (Data Protection e Cyber Security).
E’ infatti indubbio che, nella modalità dello smart working ancor di più, le informazioni e i dati sensibili vengono consultati, copiati, trasmessi e quindi potenzialmente rubati e utilizzati da soggetti non autorizzati.
Un lavoro flessibile prevede solitamente un notebook, uno smartphone e alle volte un tablet. Quando questi dispositivi vengono forniti dall’azienda, è il datore di lavoro, in qualità di titolare o responsabile del trattamento, a garantire la sicurezza costante dei dati sensibili. Numerosi comportamenti quotidiani possono portare a potenziali rischi quali lo smarrimento dei device o la navigazione tramite reti non sicure e l’assenza di supervisione del datore di lavoro può solo dare il colpo di grazie. Su questo il GDPR è chiaro: non importa quale sia la causa, la violazione dei dati porta a sanzioni molto pesanti.
In secondo luogo, in riferimento alla protezione del lavoratore, il controllo a distanza del suo operato e l’esercizio dei poteri disciplinari devono seguire il “nuovo” codice Privacy.
LE RISPOSTE AI POTENZIALI RISCHI
Una prima risposta concreta ai potenziali problemi collegati all’uso delle nuove tecnologie è la compilazione e l’aggiornamento della valutazione d’impatto “privacy” (art. 35 regolamento (UE) n. 2016/679).
Un’altra risposta è sicuramente la formazione e sensibilizzazione su questi tempi del lavoratore. Dovrà essere implementata una formazione persistente sulle esatte procedure, i software; di sicuro giovamento sarebbe l’ottenimento di alcune tra le più importanti certificazioni.
Infine, come ovvio che sia, i dispositivi utilizzati nello smart working devono essere protetti sotto ogni punto di vista: i mezzi cardine saranno l’implementazione di un software antivirale (o una security suite) e un sistema di backup (incrementale o differenziale). Ugualmente rilevante sarà la crittografia dei dati.
T.net S.p.a è un partner esperto nell’ambito della Security e Data Protection, sia in termini tecnologici che procedurali e normativi, pronto a garantirvi la massima tranquillità nell’affrontare il percorso di adozione di tutti gli elementi necessari e sostanziali di adeguamento al General Data Protection Regulation (GDPR) – Regolamento (UE) 2016/679 e nell’individuare i rischi ed i limiti dei Vostri Sistemi Informativi.