La Circolare 4-2021 su privacy e sicurezza informatica in ambito di smart working
Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.
(Nella foto: l'Avv. Michele Iaselli, Coordinatore del Comitato Scientifico di Federprivacy)
Secondo la definizione che ne dà il Ministero del Lavoro e delle Politiche Sociali: “il lavoro agile è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività”.
Da un punto di vista normativo, in Italia è stato il decreto del 23 febbraio 2020 n. 6, recante le misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica, a favorire l’adozione dello smart working, attuabile sin da subito senza accordo preventivo col dipendente, e proprio in ciò consiste la maggiore novità e forza d’impatto al suo espandersi. A seguito di tale decreto si sono succeduti diversi interventi normativi d’urgenza che hanno prorogato il regime di smart working fino ad arrivare al recentissimo decreto proroghe approvato dal CdM il 29 aprile scorso che ha cambiato parzialmente le regole del lavoro agile nel pubblico, cancellando a partire dal mese di maggio la soglia minima del 50% in smart working. Quindi ci sarà maggiore flessibilità organizzativa per la Pubblica amministrazione e un abbassamento della quota di lavoro agile nei Pola, i Piani organizzativi del lavoro agile.
Deve essere precisato che questa nuova forma di prestazione lavorativa non deve neppure essere confusa con una nuova forma di welfare aziendale, o con la semplice pratica di lavorare da casa una volta alla settimana, come avrebbero potuto far ritenere le iniziali concrete applicazioni di smart working che spesso corrispondevano con il mero lavoro da casa.
Lo smart working deve piuttosto essere rivisto come un nuovo approccio al modo di lavorare e collaborare all’interno di un’azienda o di un ente pubblico fondandosi su tre aspetti fondamentali:
- La fiducia nel lavoratore;
- La flessibilità spazio-temporale;
- La strumentazione tecnologica.
Lo smart working è un fenomeno di interesse anche a livello europeo, come dimostra la risoluzione del Parlamento europeo del 13 settembre 2016 sulla creazione di condizioni del mercato del lavoro favorevoli all’equilibrio tra vita privata e vita professionale. Nel documento si evidenzia che il Parlamento europeo «sostiene il lavoro agile».
Naturalmente l’introduzione del lavoro agile ha determinato inevitabili ripercussioni in materia di privacy e di sicurezza informatica: il rapporto tra disciplina del lavoro e tutela dei dati personali è sempre stato di grande rilevanza fin dalla Direttiva EU/95/46 ed è materia in continua evoluzione, ma, sebbene entrambe le discipline siano tese a tutelare la dignità della persona, esse prendono in esame ambiti non coincidenti, la prima proteggendo il lavoratore da intrusioni e forme di controllo sproporzionate da parte dei datori di lavoro, la seconda salvaguardando la riservatezza, l’identità personale e i dati personali.
Inoltre, lavorare da remoto con le proprie postazioni informatiche o anche con le postazione informatiche messe a disposizione dal datore di lavoro comporta seri problemi di sicurezza informatica in quanto spesso si lavora in rete e necessariamente aumenta il livello di attenzione da dedicare a questi aspetti (identiche considerazioni bisogna fare anche per tutte le piattaforme di didattica a distanza che si stanno utilizzando notevolmente in questo periodo).
La rivoluzione digitale porta indubbiamente molti benefici a enti, società, imprese, studi professionali ma, come spesso accade, bisogna considerare anche il rovescio della medaglia. Difatti, accanto agli innumerevoli benefici, l’uso incontrollato della Rete può comportare una quantità notevole di insidie e problematiche che rientrano nell’ambito di quel fenomeno definito cyber risk “rischio informatico (o ICT)”. Tali aspetti sono approfonditi nella Circolare 4-2021 di Federprivacy.