Lo Smart Working è stato velocemente e massivamente utilizzato con l’arrivo di questa emergenza dovuta al Covid 19.
Così come previsto e attuato in occasione di questa emergenza da Coronavirus, però, lo Smart Working è stato un po’ un ibrido: non è previsto un patto a latere del contratto di lavoro, di fatto spesso i lavoratori devono collegarsi da una certa ora ad un’altra e hanno la medesima pausa pranzo che avrebbero avuto in azienda, le aziende hanno organizzato i collegamenti da remoto, spesso con i device personali dei dipendenti, magari comuni a tutta la famiglia.
In questa situazione, si possono verificare diverse fattispecie che pongono lavoratore o datore di lavoro in situazioni dalle quali deriva una loro responsabilità, sia sotto il profilo della violazione del trattamento dei dati personali, sia con rilievi addirittura di carattere penale.
Ne abbiamo parlato con il dott. Renato Desideri, consulente aziendale in tema di GDPR, e con l’avv. Francesco Bianchi, penalista.
Dalla nostra chiacchierata, oltre al resto, è emerso che:
- innanzitutto, è opportuno che i datori di lavoro forniscano delle istruzioni precise ed aggiornate ai lavoratori (in qualità di soggetti autorizzati al trattamento), che dovranno essere rispettate a garanzia di tutti, poiché i rischi principali sono, da un lato, quelli intrinsechi all’uso di tecnologie informatiche che comportino un collegamento da remoto, dall’altro, quelli dovuti a comportamenti non conformi degli operatori;
- vi possono pertanto essere furti di dati e accessi abusivi dovuti a criticità presenti su PC aziendali o personali usati per lo smart working (presenza di spyware o keylogger che potrebbero carpire le password), o al mancato utilizzo di reti private (VPN); ma vi possono essere anche diffusioni colpose o dolose di dati, dovuti al mancato rispetto delle istruzioni e delle politiche di sicurezza emanate dai vertici aziendali;
- quando si parla di sicurezza dei dati personali e smart working entrano in gioco due tipi di possibili violazioni: quelle relative alla privacy e quelle relative alle intrusioni e manipolazioni del sistema informatico;
- lo smart working può esporre l’impresa ad una serie di reati informatici come l’accesso abusivo ad un sistema informatico, la detenzione e diffusione abusiva di codici di accesso a sistemi informatici, la diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico, tutti reati inseriti nella parte del codice penale che tutela l’inviolabilità del domicilio, che trova tutela nell’art. 14 della Costituzione, con ciò parificando un “sistema informatico” al domicilio personale;
- il principio di accountability si concretizza in una “responsabilità documentabile”, che obbliga il titolare del trattamento a fornire evidenze tangibili di ciò che ha fatto per garantire l’osservanza del GDPR;
- le norme sul controllo a distanza da parte del datore di lavoro sui lavoratori sono applicabili allo smart working.
Queste e altre informazioni utili sul tema sono contenute nel video che segue.
Buona visione!