La diffusione del lavoro agile, o smart working, accelerata dall’emergenza sanitaria legata al Covid-19, ha trasformato profondamente le modalità operative di molte aziende, rendendo permanenti nuove sfide. Tra queste, una delle più delicate riguarda l’equilibrio tra la necessità di garantire la cybersecurity aziendale e il diritto alla privacy dei lavoratori. Comprendere le regole e le tutele in gioco è fondamentale per ogni dipendente che opera a distanza.
Controllo a distanza del lavoratore: cosa dice la legge
Una delle principali preoccupazioni per chi lavora da casa è la possibilità di essere sottoposto a controlli a distanza da parte del datore di lavoro. La normativa di riferimento, contenuta nello Statuto dei Lavoratori (Legge 300/1970), stabilisce paletti precisi. L’articolo 4 distingue due tipi di strumenti:
- Strumenti di controllo a distanza: L’installazione di impianti audiovisivi e altri strumenti da cui derivi la possibilità di un controllo a distanza dell’attività dei lavoratori è permessa solo per esigenze organizzative, produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale. Tale installazione deve essere autorizzata da un accordo sindacale o dall’Ispettorato Territoriale del Lavoro.
- Strumenti di lavoro: Computer, tablet e smartphone forniti dall’azienda sono considerati strumenti utilizzati dal lavoratore per rendere la propria prestazione. Per questi non è richiesta l’autorizzazione preventiva. Tuttavia, ciò non significa che possano essere usati per un controllo indiscriminato.
Il datore di lavoro può verificare l’attività svolta tramite questi dispositivi (ad esempio, analizzando log di accesso o cronologia di navigazione), ma solo nel rispetto dei principi di necessità e proporzionalità e previa adeguata informazione al dipendente.
L’uso delle informazioni raccolte a fini disciplinari
Le informazioni raccolte tramite gli strumenti di lavoro possono essere utilizzate per tutte le finalità connesse al rapporto di lavoro, incluse eventuali contestazioni disciplinari. Esiste però una condizione imprescindibile: il lavoratore deve essere stato informato in modo chiaro e trasparente sulle modalità di utilizzo degli strumenti e sulla natura dei possibili controlli. Questa informativa deve essere fornita prima che i controlli vengano effettuati, solitamente attraverso policy aziendali o regolamenti interni. In assenza di una comunicazione adeguata, l’utilizzo di tali dati a fini disciplinari può essere considerato illegittimo.
Cybersecurity: la responsabilità del datore di lavoro
Quando un dipendente lavora da casa, la responsabilità della sicurezza dei dati trattati non viene meno. Anzi, si estende oltre il perimetro fisico dell’ufficio. Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), il datore di lavoro, in qualità di titolare del trattamento, ha l’obbligo di adottare tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali.
Questo include:
- Fornire sistemi sicuri per l’accesso remoto alle risorse aziendali (es. VPN).
- Garantire che i dispositivi utilizzati, siano essi aziendali o personali, siano protetti da minacce informatiche.
- Definire procedure chiare per la gestione dei dati e la segnalazione di eventuali incidenti di sicurezza (data breach).
Il datore di lavoro è quindi responsabile del buon funzionamento e della sicurezza degli strumenti tecnologici assegnati al lavoratore, anche se utilizzati presso il domicilio di quest’ultimo.
Consigli pratici per lavoratori in smart working
Anche il lavoratore ha un ruolo attivo nel mantenimento della sicurezza e nella protezione della propria privacy. Adottare buone prassi è essenziale per ridurre i rischi.
Cosa fare per lavorare in sicurezza
- Utilizzare dispositivi aziendali: Se possibile, è sempre preferibile usare computer e smartphone forniti dall’azienda, poiché sono già configurati con le necessarie misure di sicurezza.
- Separare l’uso personale da quello lavorativo: Se si utilizza un dispositivo personale, è consigliabile creare un account utente separato o cartelle di lavoro protette per evitare la commistione di dati professionali e privati.
- Proteggere la rete domestica: Assicurarsi che la propria rete Wi-Fi sia protetta da una password robusta e che il firmware del router sia aggiornato. Evitare di connettersi a reti pubbliche non sicure per svolgere attività lavorative.
- Mantenere i software aggiornati: Installare tempestivamente gli aggiornamenti del sistema operativo e dei programmi, in particolare dell’antivirus.
- Gestire le password con cura: Utilizzare password complesse, uniche per ogni servizio, e cambiarle con regolarità.
- Segnalare immediatamente le anomalie: In caso di malfunzionamenti, messaggi sospetti o smarrimento del dispositivo, è fondamentale avvisare subito il datore di lavoro o il reparto IT per attivare le procedure di sicurezza.
Lavorare in modo agile e sicuro richiede una collaborazione attiva tra azienda e dipendente. Conoscere i propri diritti e doveri è il primo passo per tutelare la propria privacy senza compromettere la sicurezza delle informazioni aziendali.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
