La diffusione dello smart working, accelerata dall’emergenza sanitaria ma ormai diventata una modalità di lavoro consolidata, ha introdotto nuove sfide per aziende e dipendenti. La principale riguarda il delicato equilibrio tra la tutela della privacy del lavoratore e la necessità per l’azienda di garantire la sicurezza dei propri dati e sistemi informatici (cybersecurity). Comprendere i diritti e i doveri di entrambe le parti è fondamentale per gestire il lavoro a distanza in modo corretto e sereno.
Il controllo a distanza del lavoratore: cosa dice la legge?
Una delle maggiori preoccupazioni per chi lavora da casa è la possibilità di essere controllato a distanza dal datore di lavoro. La legge italiana, in particolare lo Statuto dei Lavoratori (Legge n. 300/1970), stabilisce regole precise. L’articolo 4 vieta l’uso di strumenti finalizzati unicamente al controllo dell’attività dei dipendenti. Tuttavia, consente l’installazione di dispositivi di controllo solo per specifiche esigenze:
- Organizzative e produttive: per ottimizzare i processi di lavoro.
- Sicurezza del lavoro: per prevenire infortuni o incidenti.
- Tutela del patrimonio aziendale: per proteggere beni e informazioni dell’azienda.
L’installazione di tali strumenti richiede un accordo con le rappresentanze sindacali o, in mancanza, un’autorizzazione da parte dell’Ispettorato Territoriale del Lavoro. Una deroga importante riguarda gli “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”, come il computer, il tablet o lo smartphone aziendali. Questi dispositivi, per loro natura, raccolgono dati sull’attività svolta (orari di connessione, email inviate, file creati), ma non possono essere usati per un monitoraggio indiscriminato e segreto.
Strumenti di lavoro e software di monitoraggio: qual è la differenza?
È essenziale distinguere tra gli strumenti necessari per lavorare e i software specifici per il monitoraggio. Un PC aziendale è uno strumento di lavoro; un programma che registra ogni tasto premuto o scatta screenshot a intervalli regolari è uno strumento di controllo. L’installazione di quest’ultimo tipo di software deve seguire la procedura prevista dalla legge (accordo sindacale o autorizzazione) perché non è strettamente necessario per l’esecuzione della prestazione lavorativa.
Diritti del lavoratore e obblighi informativi del datore di lavoro
Il lavoratore ha il diritto di essere informato in modo chiaro e trasparente su come vengono utilizzati gli strumenti di lavoro e su quali dati vengono raccolti. Il datore di lavoro deve fornire una policy aziendale dettagliata (informativa privacy) che specifichi:
- Le modalità di utilizzo degli strumenti informatici.
- Quali controlli possono essere effettuati.
- Le finalità per cui i dati raccolti possono essere utilizzati, anche a fini disciplinari.
- Le misure di sicurezza adottate per proteggere i dati.
Le informazioni raccolte devono essere pertinenti e non eccedenti rispetto agli scopi dichiarati. Ad esempio, è legittimo verificare se un dipendente usa il computer per scopi lavorativi durante l’orario di lavoro, ma non è lecito spiare il contenuto delle sue comunicazioni private. Anche durante le videoconferenze, il lavoratore ha diritto alla propria privacy: il datore di lavoro non può pretendere di ispezionare l’ambiente domestico.
Cybersecurity: una responsabilità condivisa
Lavorare fuori dall’ufficio espone i dati aziendali a maggiori rischi, come attacchi informatici, furti di dati o smarrimento di dispositivi. La sicurezza informatica è una responsabilità che coinvolge sia l’azienda sia il dipendente.
Obblighi del datore di lavoro
Il datore di lavoro, in qualità di titolare del trattamento dei dati secondo il GDPR, ha l’obbligo di adottare misure tecniche e organizzative adeguate a garantire la sicurezza. Queste includono:
- Fornire dispositivi aziendali sicuri e preconfigurati.
- Utilizzare connessioni protette, come le VPN (Virtual Private Network).
- Installare software antivirus e antimalware aggiornati.
- Stabilire policy chiare per la gestione delle password e l’accesso ai sistemi.
- Formare i dipendenti sui rischi informatici, come il phishing.
Doveri del lavoratore
Anche il lavoratore ha un ruolo attivo nella protezione dei dati. È tenuto a:
- Utilizzare gli strumenti aziendali secondo le policy ricevute, evitando un uso promiscuo o per scopi personali non autorizzati.
- Custodire con cura i dispositivi e le credenziali di accesso.
- Utilizzare reti Wi-Fi sicure, evitando connessioni pubbliche non protette per trattare dati sensibili.
- Segnalare immediatamente all’azienda qualsiasi anomalia, incidente di sicurezza o potenziale violazione dei dati (data breach), come lo smarrimento del PC o un’email sospetta.
L’equilibrio tra privacy e sicurezza è la chiave per uno smart working efficace e rispettoso dei diritti di tutti. Un lavoratore informato è un lavoratore più consapevole e protetto, in grado di contribuire attivamente alla sicurezza dell’intera organizzazione.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
