GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/534/01.png

Dettaglio news
Smart Working e trattamento dati


martedì 11 maggio 2021
Avv. Gianni Dell’Aiuto



 

Lo smart working, in italiano lavoro agile, viene definito dal Ministero del Lavoro e delle Politiche Sociali “una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività”. Una definizione che, come oggi di moda, possiamo definire politicamente corretta per definire la prestazione lavorativa da remoto, termine quest’ultimo più opportuno in quanto lo smart working non può essere inteso solo quello dalla propria abitazione. Una soluzione che, prima imposta dalla pandemia e poi sempre più apprezzata sia dai lavoratori sia dalle imprese, è probabilmente una strada senza ritorno verso un nuovo modo di lavorare: minori costi per le aziende e maggiore elasticità per i lavoratori che potranno così gestire meglio anche le relazioni familiari. 

Anche nel pubblico il sistema sembra sia stato molto apprezzato, al punto che nel CdM del 29 Aprile scorso sono state parzialmente cambiate le regole del lavoro agile nel pubblico, cancellando, a partire da questo mese di Maggio, la soglia minima del 50% in smart working. In sostanza, maggiore flessibilità organizzativa per la Pubblica amministrazione e un abbassamento della quota di lavoro agile nei Pola, i Piani organizzativi del lavoro agile.In tutto ciò si dovranno tenere presenti molti aspetti che vanno dal diritto alla disconnessione tanto caro a lavoratori e sindacati, fino a quello del controllo da parte del datore sull’effettività del lavoro svolto.

Il problema del trattamento dati, invece, sembra venga messo in secondo piano senza che ci si voglia rendere conto dell’importanza dell’argomento e dei maggiori rischi che, con questo sistema, corrono i dati aziendali e quelli delle Pubbliche Amministrazioni. Non dobbiamo infatti dimenticare che l’indispensabile strumento tecnologico in mano al lavoratore e la rete su cui questi si trova ad operare, devono essere considerati, di fatto, strumenti di lavoro dei quali un’impresa, nella sua qualità di titolare del trattamento, non deve perdere il controllo ai fini di mantenere sotto controllo nel rispetto degli stessi standard di sicurezza che vengono garantiti in azienda.

Spesso sfugge, ad una prima sommaria analisi, il fatto che autorizzare lo smart working vuol dire far uscire i dati contenuti nei portatili dei lavoratori fuori dallo spazio fisico aziendale, dove si presume debbano essere conservati e trattati: ma va tenuto anche di conto, aspetto non trascurabile, che ogni lavoratore che opera da remoto rappresenta una porta aperta alla rete e al database aziendale. Siamo sicuri che il computer da cui il lavoratore si collega non venga usato anche per acquisti online, navigare su siti non sicuri e che, in alcuni momenti, non venga usato da altri membri del nucleo familiare?

In ogni caso, sia che il lavoratore usi strumenti aziendali ovvero che gli sia consentito usare i propri, sembra siano realmente pochi i casi in cui sia stata svolta una formazione adeguata al nuovo sistema di lavoro. Cosa potrebbe accadere se in uno dei computer collegati alla rete aziendale venisse aperta una mail di phishing contenente malware? Ogni titolare di trattamento dovrebbe porsi questa domanda per valutare i possibili rischi e costi prima di allargare lo smart working pensando solo ai risparmi, ad esempio, per minori spazi.

In ogni caso emerge come la responsabilizzazione del lavoratore sia un dovere del titolare per adeguarsi al GDPR in caso di lavoro agile. Si ritiene opportuno riportare le raccomandazioni a suo tempo emanate per la P.A., all’inizio del primo Lockdown, come indicazioni, comunque minimali, da adottare in smart working.

  1. Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione;
  2. utilizza i sistemi operativi per i quali attualmente è garantito il supporto;
  3. effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo;
  4. assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc.) siano abilitati e costantemente aggiornati;
  5. assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione;
  6. non installare software proveniente da fonti/repository non ufficiali;
  7. blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro;
  8. non cliccare su link o allegati contenuti in email sospette;
  9. utilizza l’accesso a connessioni Wi-Fi adeguatamente protette;
  10. collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione);
  11. effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa. 




CONDIVIDI QUESTA PAGINA!