Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

La rivoluzione dello smart working

La trasformazione digitale dell’economia italiana.

L’attuale situazione di emergenza determinata dal Covid19 ha determinato le scelte del Consiglio dei Ministri, adottando misure di contrasto al Covid19 e di sostegno all’economia. Tra le misure fortemente consigliate si segnala l’adozione della modalità di lavoro in smart working. Sia le imprese che le pubbliche amministrazioni già da tempo hanno avviato un processo di digitalizzazione cominciando dall’adozione dell’identità digitale del cittadino (SPID). L’implementazione del cosiddetto smart working o lavoro agile prosegue verso questa direzione

Per smart working, secondo l’Osservatorio smart working, ente di ricerca nato nel 2012 per studiare l’evoluzione del lavoro e le sue diverse forme di organizzazione, deve intendersi: “Una nuova filosofia manageriale fondata sulla restituzione alle persone di flessibilità e autonomia nella scelta degli spazi, degli orari e degli strumenti da utilizzare a fronte di una maggiore responsabilizzazione sui risultati”.

La gestione dell’emergenza ha, dunque, di fatto portato all’avvio di un processo di digital transformation nelle aziende che presenta numerosi vantaggi: una riduzione dei costi di gestione e manutenzione dei locali aziendali per i datori di lavoro e un abbattimento dei tempi di spostamento ed un generale miglioramento della qualità di vita, grazie anche ad un notevole risparmio di tempo, per i lavoratori. 

È anche vero, però, che i rischi specifici connessi allo smart working sono diversi e non devono essere sottovalutati. Per fare ciò è necessario conoscere la normativa e prendere consapevolezza dei rischi determinati dall’uso delle nuove tecnologie, soprattutto nella gestione di dati personali; infatti, proprio perché lo svolgimento dell’attività lavorativa è effettuato in modalità agile da casa e spesso da computer personali può presentare seri pericoli per la privacy. 

Vediamo, quindi, quali sono le condizioni grazie alle quali organizzare al meglio lo smart working e come proteggere i dati trattati adottando le misure più appropriate.

Cosa dice la normativa

Lo smart working è una modalità di esecuzione del rapporto subordinato di lavoro, stabilita mediante accordi individuali, che consente una maggiore flessibilità nello svolgimento della prestazione lavorativa grazie alla mancanza di vincoli spaziali e di orari. L’organizzazione lavorativa si struttura quindi per fasi, cicli e obiettivi, grazie all’utilizzo di strumenti tecnologici per lo svolgimento delle attività assegnate ai dipendenti.

Lo smart working non deve essere confuso con il telelavoro. Il telelavoro era, infatti, una modalità lavorativa diffusasi negli anni ’70 che prevedeva la possibilità di lavorare da remoto ma, a differenza del più moderno smart working, era legata ad un luogo fisico. Oggi, con il lavoro agile, la prestazione lavorativa può essere svolta da casa, ma anche da un bar o da un parco, nella massima flessibilità e per obiettivi.

Lo smart working è disciplinato dalla Legge 81/2017 “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”, articoli 18 e seguenti. 

Tali disposizioni ne regolamentano la forma e le modalità di utilizzo al fine di garantire ai lavoratori dipendenti la conciliazione dei tempi di vita privata e di vita lavorativa

La normativa in questione prevede che per lavorare in smart working è necessario che venga stipulato un apposito contratto tra il lavoratore e il datore di lavoro, che può essere a tempo determinato o indeterminato, al fine di disciplinare: lo svolgimento dell’attività lavorativa da remoto – quindi senza la presenza fisica del lavoratore in ufficio e senza l’utilizzo di una postazione fissa – anche con riguardo all’utilizzo di computer e smartphone; l’esercizio del potere direttivo del datore di lavoro; l’assenza di precisi vincoli di orario di lavoro e conseguentemente la garanzia del diritto alla disconnessione (deve essere rispettata la durata massima dell’orario lavorativo settimanale). 

Lo smart worker, ha diritto ad un trattamento economico normativo equivalente a quello applicato allo svolgimento del lavoro presso i locali aziendali (alcuna riduzione della paga lavorativa è, dunque, attuabile per il solo fatto che il dipendente lavori da casa) e ha anche diritto alla formazione continua e alle relative certificazioni delle competenze, dovendo, comunque, assicurare il continuo impiego delle proprie competenze lavorative, la regolare produttività e il raggiungimento degli obiettivi aziendali o della P.A.

Il datore di lavoro rimane responsabile per gli aspetti correlati alla salute e  sicurezza del lavoratore in smart working e ha per questo l’obbligo di consegnare annualmente una informativa che illustri i rischi generali e i rischi specifici connessi alla particolare modalità di lavoro. Il lavoratore, dall’altra parte, ha l’obbligo di cooperare nell’attuazione delle misure di sicurezza predisposte dal datore di lavoro. Sussiste, ulteriormente, l’obbligo per il datore di lavoro di garantire la copertura assicurativa per gli infortuni sul lavoro e le malattie professionali dipendenti dai rischi connessi alla prestazione lavorativa ed anche per eventuali infortuni che potrebbero incorrere nel tragitto tra casa ed il luogo prescelto per lo svolgimento dello smart working (vedi le norme e le disposizioni contenute nella circolare INAIL n.48/2017 disponibile sul sito dell’Istituto https://www.inail.it).

Smart working e sicurezza dei dati: i rischi

Se, cosi come ribadito più volte in questo periodo di emergenza sanitaria da parte del Presidente del Consiglio dei Ministri, lo smart working è un elemento di innovazione che può costituire una opportunità di modernizzazione delle varie forme aziendali, è anche vero che non si possono sottovalutare i rischi che esso presenta per la tutela dei dati: la data protection potrebbe, infatti, essere messa a dura prova da tale attività.

I rischi sono dettati dal fatto che lo smart worker gestisce i dati nell’ambito della sua prestazione lavorativa, non più dalle reti dell’azienda o della P.A., ma su reti internet private che potrebbero essere meno sicure e maggiormente esposte ad attacchi informatici.

Il lavoratore agile, poi, utilizza per svolgere la prestazione lavorativa i dispositivi aziendali da luoghi in cui sono presenti altri soggetti che non devono avere accesso a tali dati o, probabilmente, utilizza i dispositivi personali, con il rischio di commistione di dati relativi alla vita professionale e dati relativi alla vita personale.

Smart working e sicurezza dei dati: come tutelarli

Evidenziati i rischi per la privacy connessi al lavoro agile, è necessario che il datore di lavoro, presane conoscenza, adotti le soluzioni migliori per tutelare le risorse aziendali e decida tra queste quelle aventi priorità.

Innanzitutto, sarebbe necessario investire nella formazione del personale. Spesso il dipendente in smart working non è consapevole dei rischi fisici e informatici che il lavoro agile presenta; per quanto sia già stato debitamente autorizzato al trattamento dei dati, dovrebbe essere formato sul miglior uso dei dispositivi tecnologici nonché sulle procedure e sul corretto uso dei software aziendali e delle utilities aziendali per evitare la perdita, la distruzione e l’accidentale comunicazione o diffusione verso terzi dei dati trattati per fini lavorativi. Se non già adottato, il datore di lavoro dovrebbe predisporre una policy sul corretto uso dei dispositivi aziendali e fornire ai lavoratori in smart working un’adeguata informativa.

Un secondo step riguarda la protezione dei dispositivi utilizzati nel lavoro agile. Sia che si tratti di dispositivi aziendali sia BYOD, affinchè i dati siano tutelati, è necessario vengano adottate dai lavoratori tutte le misure tecnico-informatico più attuali. Si tratterà, ad esempio, di proteggere il pc con sistemi antivirus aggiornati, non utilizzare applicazioni e software non autorizzati dal datore di lavoro ed effettuare frequenti back up. 

Il pc e il telefono aziendale andranno protetti con password, da modificare frequentemente per evitare che familiari e soggetti terzi possano avervi accesso. Inoltre, se non è già stato fatto, sarà necessario che il datore di lavoro restringa l’accesso ai dati, rispettando il principio di minimizzazione: i lavoratori dovranno accedere, tramite proprie credenziali, solo ai dati necessari per lo svolgimento delle loro mansioni.

Tutto ciò, chiaramente, non può tradursi in un controllo del lavoratore. Sui dispositivi aziendali usati per il lavoro agile non potranno essere installati strumenti che controllano il lavoratore mediante rilevazione dei movimenti della testiera e del mouse; ed anche le tecnologie di Mobile Device Management, che consentono agli amministratori IT di gestire i dispositivi mobili collegati alla rete aziendale, richiedono prima del loro uso una attenta analisi sui rischi privacy.

Smart working e sicurezza dei dati: la policy da adottare

Durante lo svolgimento dell’attività in smart working la parola d’ordine rimane “sicurezza del dato” e dunque innanzitutto rispetto del GDPR. Al fine di creare le migliori condizioni di riservatezza a tutela della privacy dovrebbero essere adottate o implementate dal datore di lavoro policy aziendali e procedure sia relative al comparto informatico sia relative al corretto comportamento che gli smart workers dovrebbero tenere.

Una efficace linea guida da cui i datori di lavoro potrebbero prendere spunto per la creazione di una procedura aziendale basata sui suggerimenti forniti dell’ENISA (l’Agenzia europea per la cybersecurity) ed è consultabile al sito www.enisa.europa.eu

In generale, si consiglia ai datori di lavoro di porre dei vincoli nell’utilizzo della tecnologia a disposizione del lavoratore (regole di cui si consiglia l’adozione anche durante il regolare svolgimento della prestazione lavorativa in ufficio). Si riportano alcuni esempi da applicare in base alle condizioni aziendali ed all’effettivo processo di trasformazione digitale che l’azienda ha avviato:

  • la criptazione delle applicazioni aziendali;
  • la predisposizione di meccanismi di accesso alle applicazioni aziendali tramite autenticazione;
  • laddove possibile, fornire ai dipendenti le strumentazioni per lavorare a distanza e far sì che questa sia dotata delle misure di protezione più aggiornate;
  • se sono usati device personali il datore di lavoro deve assicurarsi che siano adeguatamente protetti;
  • assicurarsi di aver predisposto delle policy per il caso di data breach e incidenti di sicurezza;
  • assicurarsi che tutti i trattamenti di dati effettuati in smart working rispettino il GDPR.