Per lo smart working il periodo emergenziale e’ terminato il 1° settembre 2022 e successivamente a tale data viene ripristinato l’obbligo di accordo individuale sulla base delle disposizioni previste dagli artt. 19 e 21 della Legge n. 81/2017 e dai contratti collettivi; da tener presenti le novità introdotte con il Protocollo sottoscritto dal Ministero del Lavoro e delle Parti Sociali, che individua le linee guida per la definizione dell’accordo. Con questa comunicazione evidenziamo gli aspetti che impattano sulla normativa privacy anche tramite esempi operativi.
Il regolamento per lo smart working
E’ molto utile la presenza di un regolamento specifico aziendale che deve rispettare la disciplina giuslavorista e deve essere fornito al personale secondo la regola dello Statuto dei Lavoratori e quindi con esposizione in luogo liberamente accessibile ai dipendenti (unitamente agli altri regolamenti aziendali o unificando i regolamenti); inoltre, agli effetti più pratici, potrà anche essere fornito singolarmente in formato digitale registrandone la consegna. Dovrebbe contenere le misure di mitigazione dei rischi nell’ambito del trattamento dei dati che il dipendente in smart working è tenuto ad applicare.
Informazioni relative al dipendente in smart working, che possono essere trattate
Con l’introduzione dello smart working possono essere trattati dati personali dei dipendenti di norma non gestiti; alcuni esempi:
- Altro indirizzo di pertinenza oltre al proprio domicilio: nel caso in cui al collaboratore sia permesso di svolgere l’attività anche in luogo privato di sua pertinenza, oltre che presso il suo domicilio, egli dovrà dare nei tempi definiti una comunicazione circa la nuova allocazione.
- Piano di lavoro condiviso con i colleghi, dati di rendicontazione delle attività svolte in smart working: al collaboratore potrebbe essere richiesta la condivisione, anche con la supervisione di un team leader con il ruolo di facilitatore, con i colleghi del suo piano di lavoro, comprese le banche dati del tempo, per facilitare l’organizzazione di incontri in presenza o con metodologie miste.
- Bollette di pertinenza del collaboratore: l’azienda potrebbe contribuire in tutto o a parte delle spese che il collaboratore sostiene per operare in smart working (es. connessione, energia).
- Stato dei sistemi di pertinenza del collaboratore ed eventuali misure alternative messe in atto: il collaboratore potrebbe essere tenuto, nel caso di impedimenti di qualsiasi natura (ad es. malfunzionamento degli impianti, mancata ricezione dei dati necessari) presso il sito da cui opera, a segnalare al suo referente, la situazione venutasi a determinare, al fine di permettere all’organizzazione di attivare misure alternative.
Misure di sicurezza e tutela dei dati trattati
Tali misure che il dipendente in smart working deve applicare, integrano quelle già fornite per il ruolo di autorizzato (si intende autorizzato al trattamento dei dati art. 29 del GDPR); alcuni esempi:
- il luogo di lavoro dovrebbe presentare caratteristiche ambientali che garantiscono riservatezza e un ambiente protetto, silenzioso e dotato di adeguati sistemi che garantiscano la connettività;
- in smart working, quando svolto in locali/spazi pubblici o aperti al pubblico applicare divieto di connettersi a reti pubbliche o private non proprie;
- azioni/istruzioni che dovrebbe applicare il lavoratore per:
- un uso efficiente ed efficace delle piattaforme di videoconferenza e dei sistemi di messaggistica istantanea o altri sistemi social, quando permessi;
- la gestione degli apparati forniti dall’azienda quando questi sono portati all’esterno delle sedi aziendali (ad es. divieto di lasciarlo in luoghi incustoditi, come il bagagliaio auto o l’obbligo di riporre in un luogo chiuso al termine della giornata di lavoro);
- eventuali divieti nell’uso di strumenti personali per l’effettuazione della prestazione lavorativa;
- il rispetto delle indicazioni relative alla strumentazione, necessaria per la connessione alla extranet Aziendale (VPN) o di utilizzare strumentazione di proprietà personale (fissa, wi-fi, wireless), utilizzando password che presentino caratteristiche di sicurezza;
- il rispetto delle eventuali indicazioni in merito all’abbigliamento – dress code – richiesto al dipendente, così come indicazioni in merito allo sfondo che deve essere utilizzato quando lo stesso partecipa a sessioni in teleconferenza (es. sfondo istituzionale aziendale)
- gli accordi di riservatezza, tutela del know-how aziendale e la protezione dei dati degli interessati e ogni misura per evitare interferenze con l’ambiente lavorativo
- l’archiviazione sicura della documentazione cartacea, la distruzione della stessa o la successiva archiviazione presso la sede aziendale.
Quelle riportate sono misure di protezione in carico agli autorizzati; ulteriori misure ben più articolate e specifiche devono essere definite ed implementate in carico all’area IT per la protezione dei sistemi e dei dati a cui si possa accedere da remoto.
Aggiornamento della documentazione del Vs Sistema Privacy
La documentazione del Sistema Privacy Aziendale deve essere revisionata anche alla luce dei nuovi possibili trattamenti relativi allo smart working; alcuni esempi:
- integrazione registro dei trattamenti con i dati trattati relativi al dipendente in smart working
- integrazione dell’informativa al lavoratore
- aggiornamento dell’analisi dei rischi ed identificazione delle misure poste in atto
- nell’ipotesi in cui le attività in smart working comportino l’introduzione di sistemi automatizzati (decisionali o di monitoraggio), deve essere effettuata una valutazione d’impatto nel rispetto di quanto indicato dall’art. 1-bis del D.lgs 104/2022 o s.m.i..
IVA sui distacchi di personale dal 2025
Modifica normativa: Dal 1° gennaio 2025, i distacchi di personale...
Leggi l'articoloProcedimento disciplinare in azienda
L’esistenza di un contratto di lavoro subordinato comporta il diritto...
Leggi l'articoloCIRCOLARE PRIVACY – SETTEMBRE 2024
Abuso del whistleblowing per scopi personali La normativa sul whistleblowing...
Leggi l'articoloRaccomandate -compiuta giacenza: cos’è e quando si perfeziona
Premessa: non confondere avviso di giacenza con compiuta giacenza. Il...
Leggi l'articolo