L’era di internet ha influenzato quasi tutti gli aspetti della nostra vita quotidiana e non poteva restare immune da ciò il lavoro: sempre più spesso infatti si sente parlare di smart working, detto anche lavoro agile. Si tratta, cercando di usare una terminologia semplice, della possibilità di svolgere il lavoro da remoto o con la massima flessibilità: secondo l’Osservatorio del Politecnico di Milano si tratta di “una nuova filosofia manageriale fondata sulla restituzione alle persone di flessibilità e autonomia nella scelta degli spazi, degli orari e degli strumenti da utilizzare a fronte di una maggiore responsabilizzazione sui risultati”

In estrema sintesi la possibilità di lavorare da remoto, fuori sede, con una maggiore flessibilità di orari. È stato poi espressamente previsto dalla L. 81/2017 che, in una prospettiva di collaborazione tra datore e lavoratore, consente modalità elastiche nella prestazione dell’attività lavorativa, combinando flessibilità, autonomia attraverso l’uso delle nuove tecnologie e degli strumenti informatici.

Tutto ciò pone peraltro importanti limiti e necessità di accorgimenti imposti dalla normativa sulla protezione dei dati personali e dal GDPR più in generale. È infatti connaturato al sistema che gli strumenti di lavoro, quali computer, terminali e altro, possano essere usati al di fuori delle sedi aziendali ovvero che il lavoratore possa usare strumenti propri o connessi ad una rete che sfugge dal controllo dell’azienda che, ricordiamo, resta Titolare del trattamento dati e, pertanto, responsabile delle violazioni.

Pertanto, negli accordi tra lavoratore e azienda che permettano al primo di operare secondo modalità smart working, dovrà essere chiaramente indicato in forma scritta non solo quali strumenti tecnologici aziendali potranno essere usati, ma anche le modalità di esecuzione dell’attività lavorativa all’esterno, nonché la policy che dovrà essere adottata proprio dal lavoratore che, in tal senso, non potrà non ricevere un adeguato training a cura del datore. Dovranno quindi essere non solo indicati PC, tablet, cellulari o altri strumenti in uso al lavoratore, ma anche le modalità con cui dovrà utilizzarli, custodirli e, ovviamente, le istruzioni per le connessioni in rete, la cui protezione non è certo sotto il controllo dell’azienda. Il mancato rispetto delle indicazioni ben potrebbe portare anche a sanzioni disciplinari.

Quindi massima attenzione alle indicazioni su come utilizzare i computer, specialmente nell’uso dei social e delle mail personali; ricordiamo che gli account Libero e Virgilio hanno subito pesanti attacchi. Allo stesso modo dovranno essere indicate categorie di siti cui il lavoratore non potrà accedere quali, ad esempio, anche quelli per acquisti on line. Resta infatti fermo il potere di controllo, disciplinare e sanzionatorio da parte del datore che, pur trovando il limite del divieto di controllo a distanza, può applicare il secondo comma secondo il quale:

"La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze"

E ricordiamo che i dati possono essere usati proprio per finalità disciplinari che, comunque, devono essere rese note nella informativa che dovrà essere sottoscritta dal lavoratore anche ai sensi dell’art. 13 GDPR. Si quindi a modalità di accesso concordate tra lavoratore e datore, ma sorgono dubbi sulla possibilità di monitorare gli accessi del dipendente mediante software. GDPR quindi per entrambe le parti, con necessità di contemperare i reciproci diritti e le forme di tutela e garanzia che non ledano la libertà e la dignità del lavoratore.