Molti sono coloro che cercano di delimitare, dalla prospettiva giuslavorista, la linea di confine tra Smart working e Telelavoro. Non tutti, invece, hanno identificato i profili privacy che accomunano e contraddistinguono entrambi istituti giuridici. La domanda che ci facciamo è se vi sono delle differenze che, dal punto di vista privacy, contraddistinguono queste due tipologie di svolgimento dell’attività lavorativa da remoto. Quali sono i principali accorgimenti privacy che i collaboratori devono tenere in considerazione per lo svolgimento della prestazione lavorativa da remoto? In questo post ve lo spieghiamo.
Lavoro agile: tra Smart working e telelavoro
Nell’ambito delle misure adottate dall’ordinamento giuridico italiano per il contenimento e la gestione dell’emergenza epidemiologica da Covid-19 vi sono importanti novità che riguardano, in particolare, la modalità di svolgimento dell’attività lavorativa nell’ambito lavorativo pubblico e privato. Queste novità riguardano – secondo il Ministero del Lavoro e della Politiche Sociali – “una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi tra dipendente e datore di lavoro”. Ma non solo. L’esecuzione della prestazione lavorativa in modalità Smart (o agile) richiede l’utilizzo di soluzioni e strumenti ICT, il che comporta, di conseguenza, una particolare attenzione alla normativa sulla privacy (secondo quanto disciplinato dal Regolamento (UE) 2016/679 e dal D.Lgs. n. 196/2003 come da ultimo modificato dal D.Lgs. n. 101/2018.
Di fatto, molti sono coloro che cercano di delimitare, dalla prospettiva giuslavorista, la linea di confine tra Smart working e Telelavoro. Non tutti, invece, hanno identificato i profili privacy che accomunano e contraddistinguono entrambi istituti giuridici.
Oltre la disciplina giuslavorista: profili privacy e lavoro da remoto
Nel caso del Telelavoro, il legislatore ha individuato in passato questa modalità di svolgimento dell’attività lavorativa definendola come “la prestazione di lavoro eseguita dal dipendente in qualsiasi luogo ritenuto idoneo, collocato al di fuori della sede di lavoro, dove la prestazione sia tecnicamente possibile, con il prevalente supporto di tecnologie dell’informazione e della comunicazione, che consentano il collegamento con l’amministrazione cui la prestazione stessa inerisce” (Regolamento recante disciplina del telelavoro nelle pubbliche amministrazioni, a norma dell’art. 4, comma 3, della legge 16 giugno 1998, n. 191). A seguito delle nuove modalità esecutive del rapporto di lavoro nel settore pubblico e grazie alla digitalizzazione della Pubblica amministrazione, il Presidente del Consiglio dei Ministri emanò una Direttiva rubricata “Indirizzi per l’attuazione dei commi 1 e 2, dell’art. 14, della L. 7 agosto 2015, n. 124 e Linee Guida contenenti regole inerenti all’organizzazione del lavoro finalizzate a promuovere la conciliazione dei tempi di vita e di lavoro dei dipendenti [pubblici]”.
Il Codice privacy non contraddistingue le diverse modalità di prestazione lavorativa. In particolare, l’art. 115 prevede che “nell’ambito del rapporto di lavoro domestico del Telelavoro e del lavoro agile il datore di lavoro è tenuto a garantire al lavoratore il rispetto della sua personalità e della sua libertà morale”, il quale ha diritto a “mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare”.
Sebbene dalla prospettiva giuslavorista vi sono delle particolarità che, come sopra abbiamo avuto modo di avvertire, contraddistinguono entrambe le modalità di svolgimento della prestazione lavorativa (luogo di lavoro e orari, tra gli altri); dal punto di vista della normativa privacy non vi sono particolari differenze normative per quanto riguarda gli accorgimenti che lo Smart worker o il telelavoratore devono mettere in atto nello svolgimento di entrambe le modalità lavorative. Tuttavia, per quanto concerne le misure di sicurezza – volte a tutelare le informazioni trattate o gestite dal telelavoratore o dallo Smart worker – va chiarito che i rischi sono maggiori nel caso dello Smart working. L’attività dello Smart worker, salvo diversa indicazione, non è soggetta a particolari orari o indicazioni sulla postazione di lavoro, potendo svolgere la propria attività lavorativa in luogo non idoneo o collegarsi a una rete internet non sicura, compromettendo, di conseguenza, i dati trattati di titolarità dell’azienda.
Tutela della Privacy e lavoro da remoto: cosa interessa sapere al datore di lavoro
L’attività lavorativa da remoto comporta di per sé un aumento importante delle minacce a cui i dati personali e le informazioni aziendali in generale sono sottoposti. Una criticità è sicuramente data dall’utilizzo dei dispositivi personali per accedere al sistema informatico aziendale, ivi incluse le connessioni di rete (es. ADSL, WiFi) dove magari non si sono modificati i parametri standard (come ad esempio le password).
Indipendentemente della modalità di svolgimento della prestazione lavorativa (Smart working o telelavoro) le criticità sono sempre e comunque le stesse.
Nell’esecuzione delle proprie attività lavorative, il collaboratore è tenuto a mantenere il massimo riserbo circa eventuali dati personali e informazioni aziendali acquisite, ascoltate o visionate, con specifico divieto di diffondere o comunicare tali informazioni a soggetti terzi.
L’Azienda o l’ente pubblico/privato è tenuto a richiedere al collaboratore, dunque, la massima attenzione nell’esecuzione della sua attività lavorativa, con sicurezza e scrupoloso rispetto del dovere di riservatezza, al fine di ridurre il rischio di una violazione dei dati o Data Breach (es. perdita o furto di documenti cartacei e/o digitali, pirateria informatica, divulgazione di dati confidenziali a persone non autorizzate, tra gli altri).
Di conseguenza, il Titolare del trattamento è chiamato a disciplinare e regolare i trattamenti, nonché gli strumenti preposti al trattamento, definendo procedure e fornendo istruzioni agli autorizzati in virtù del principio della responsabilizzazione (accountability).
Il Titolare del trattamento può stabilire che lo Smart worker o il telelavoratore sia tenuto a mantenere riservate le credenziali di autenticazione a sistemi e software (nome utente e password), che sono da considerarsi assolutamente riservate e personali o evitare di dare accesso a soggetti terzi ai propri device portatili aziendali.
Al fine di svolgere l’attività lavorativa da remoto, l’Azienda o l’ente pubblico/privato può limitare al collaboratore di portare all’esterno dei propri uffici, documenti a cui egli ha eventualmente accesso o fare foto di atti o documenti aziendali o device aziendali, salvo autorizzazione espressa dalla medesima. Può inoltre fare esplicito divieto di utilizzare i dati personali e le informazioni aziendali conosciute nell’ambito dell’attività lavorativa per scopi estranei e diversi dalla mansione affidatale, nonché di creare e/o conservare copie cartacee o digitali su strumenti e supporti privati dei dati personali e delle informazioni aziendali per scopi estranei alla sua attività lavorativa.
In una situazione di emergenza sanitaria come l’attuale, il lavoro da remoto è sicuramente una soluzione molto valida per le aziende private nonché per le strutture pubbliche. Queste modalità di lavoro comportano, oltre che la continuità dell’attività lavorativa e una maggiore flessibilità per i lavoratori, una grande responsabilità per entrambe le parti in termini di tutela delle informazioni. Di fronte a questo scenario, la privacy è un “concetto” che va seguito al di là della nostra sede operativa, del nostro ufficio aziendale. Le entità devono tutelare non solo le proprie strutture ma anche i dati che trattano e che sono parte del patrimonio aziendale.
*I diritti delle immagini appartengono ai rispettivi proprietari. Per maggiori informazioni relativamente all’immagine del presente articolo, si prega di visitare il sito web Preston Goff.
Hai dubbi in merito? Noi saremo lieti di aiutarTi a trovare la soluzione per la Tua realtà aziendale.