L’emergenza sanitaria legata al Covid-19 ha accelerato in modo esponenziale la diffusione del lavoro agile, o smart working, trasformandolo da opzione per pochi a necessità per molti. Questa transizione ha portato alla luce una sfida complessa e delicata: come bilanciare la privacy dei lavoratori con le esigenze di sicurezza informatica e di controllo da parte delle aziende. Sebbene il contesto emergenziale sia mutato, le questioni sollevate rimangono centrali nel mondo del lavoro moderno.
Smart Working e il Rischio del Controllo a Distanza
Lavorare da casa espone i dipendenti a un potenziale controllo a distanza da parte del datore di lavoro. Se da un lato l’azienda ha il legittimo interesse a verificare la prestazione lavorativa e a proteggere il proprio patrimonio informativo, dall’altro il lavoratore ha diritto alla tutela della propria sfera privata. La normativa di riferimento in Italia è lo Statuto dei Lavoratori (Legge n. 300/1970), che all’articolo 4 stabilisce regole precise sull’uso di strumenti che possono monitorare l’attività dei dipendenti.
La legge distingue nettamente tra gli strumenti usati per eseguire il lavoro e quelli installati con il solo scopo di controllare. Comprendere questa differenza è fondamentale per conoscere i propri diritti.
Quali Strumenti di Controllo sono Leciti?
Non tutti gli strumenti digitali sono soggetti alle stesse regole. La normativa prevede due categorie principali con tutele diverse per il lavoratore.
Strumenti per la Prestazione Lavorativa
Il computer portatile, lo smartphone aziendale, il software gestionale o la posta elettronica sono considerati strumenti indispensabili per svolgere le proprie mansioni. Questi dispositivi, per loro natura, registrano informazioni sull’attività del lavoratore (orari di accesso, email inviate, file modificati). Per l’utilizzo di questi strumenti non è richiesto un accordo sindacale preventivo. Tuttavia, il datore di lavoro deve comunque informare il lavoratore in modo chiaro e trasparente su come questi dati vengono raccolti e utilizzati, rispettando sempre i principi del GDPR (Regolamento Generale sulla Protezione dei Dati).
Strumenti di Monitoraggio Specifici
Discorso diverso vale per i software installati appositamente per monitorare l’attività del lavoratore, come programmi che tracciano la navigazione web, registrano i tasti premuti (keylogger) o catturano schermate a intervalli regolari. Questi non sono considerati strumenti per rendere la prestazione, ma veri e propri sistemi di controllo. La loro installazione è lecita solo a determinate condizioni:
- Deve essere giustificata da esigenze organizzative e produttive, per la sicurezza del lavoro o per la tutela del patrimonio aziendale.
- Deve essere autorizzata da un accordo con le rappresentanze sindacali (RSA o RSU).
- In assenza di accordo, è necessaria l’autorizzazione dell’Ispettorato Territoriale del Lavoro.
L’installazione di tali software senza rispettare questa procedura è illegittima e le informazioni raccolte non possono essere utilizzate, neanche a fini disciplinari.
L’Utilizzo dei Dati Raccolti: Diritti e Doveri
Le informazioni raccolte tramite gli strumenti di lavoro possono essere usate per tutte le finalità connesse al rapporto di lavoro, incluse le contestazioni disciplinari. Tuttavia, ciò è possibile solo a una condizione fondamentale: il lavoratore deve essere stato preventivamente e adeguatamente informato. L’azienda è tenuta a redigere una policy interna (regolamento aziendale) che specifichi in dettaglio quali dati vengono raccolti, le modalità di controllo, le finalità e i tempi di conservazione, nel pieno rispetto della normativa sulla privacy.
Il lavoratore ha il diritto di accedere a queste informazioni e di sapere come i suoi dati vengono trattati. La trasparenza è un pilastro fondamentale per un corretto rapporto tra datore di lavoro e dipendente in regime di smart working.
Cybersecurity: Le Responsabilità del Datore di Lavoro
Con il lavoro da remoto, i dati aziendali escono dal perimetro fisico dell’ufficio, aumentando i rischi di violazioni della sicurezza (data breach). Il GDPR (articolo 32) impone al titolare del trattamento, ovvero al datore di lavoro, di adottare tutte le misure tecniche e organizzative adeguate per garantire la sicurezza dei dati. Questa responsabilità non viene meno con lo smart working.
Il datore di lavoro deve quindi fornire strumenti sicuri e istruire i dipendenti sulle corrette pratiche di cybersecurity. La protezione dei dati personali dei clienti, dei fornitori e degli stessi dipendenti è un obbligo legale da cui l’azienda non può esimersi.
Misure Pratiche per la Sicurezza in Smart Working
Per garantire un ambiente di lavoro remoto sicuro, è consigliabile che aziende e lavoratori adottino alcune buone pratiche:
- Utilizzo di dispositivi aziendali: Ove possibile, è preferibile usare computer e telefoni forniti dall’azienda, già configurati con le necessarie protezioni (antivirus, firewall, VPN).
- Sicurezza dei dispositivi personali: Se si utilizza un dispositivo personale (BYOD – Bring Your Own Device), è essenziale installare un antivirus aggiornato, creare partizioni o cartelle di lavoro protette e non usare il dispositivo per scopi promiscui che potrebbero compromettere la sicurezza.
- Connessioni sicure: Evitare di connettersi a reti Wi-Fi pubbliche o non protette per accedere a dati aziendali. L’uso di una VPN (Virtual Private Network) fornita dall’azienda è fortemente raccomandato.
- Gestione delle password: Adottare password complesse, uniche per ogni servizio, e cambiarle con regolarità.
- Segnalazione immediata: Il lavoratore ha il dovere di segnalare tempestivamente al datore di lavoro qualsiasi anomalia, malfunzionamento o potenziale violazione della sicurezza.
La collaborazione tra azienda e lavoratore è la chiave per conciliare produttività, privacy e sicurezza in un contesto lavorativo sempre più digitalizzato e flessibile.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
