Dalla privacy alla sicurezza, gli aspetti legali e tecnologici dello Smart Working

29/04/2020
di Valentina Frediani

Cosa dovranno fare aziende e pubbliche amministrazioni per impostare correttamente il rapporto tra diritto e tecnologia che caratterizzano lo Smart Working?

A marzo abbiamo affrontato lo Smart Working con uno sguardo di precarietà, convinti di doverlo gestire in un momento di pandemia, ma che tutto sarebbe poi “rientrato” nella norma.

Ma nella norma niente rientrerà. Nemmeno il modo di lavorare. Ce lo imporranno le normative, ce lo imporrà il sistema economico, ce lo imporrà il clima psicologico con cui dovremo convivere.

Smart working: non sarà più una eccezione

“Imporre”, sarà davvero un’imposizione o sarà (ed è stata) una scoperta? Non pensiamolo nella proiezione dello stile di vita attuale: costretti tra quattro mura, magari con figli esagitati attorno, pensiamolo nella condizione di vita ordinaria, con tutti i vantaggi del caso.

Pensiamolo, però, anche in una dimensione giuridica idonea, fuori dalla deroga creata con il DPMC del 8 marzo 2020 e poi riportata in tutti i successivi testi.

Gli aspetti legali e tecnologici dello Smart Working

Gli aspetti legali non saranno solo connessi allo Statuto dei lavoratori, ma riguarderanno, in modo prevalente, tre ambiti fondamentali: la disciplina della strumentazione informatica, la privacy (non dello smart worker ma dei dati che tratterà) ed il patrimonio informativo su cui si base il core business.

Lo Smart Working non è una semplice “delocalizzazione” del posto di lavoro. È un concetto di modalità lavorativa. Potrei svolgerlo in un bar, in un parco. In un orario diverso da quello prefissato in ufficio. E così dovrà essere. Ora è solo “porto il pc a casa e lavoro”. Ma cosa dovranno fare aziende e pubbliche amministrazioni per impostare correttamente il rapporto tra diritto e tecnologia che caratterizzano lo Smart Working?

Smart Working

La strumentazione

Partiamo dalla strumentazione in dotazione al dipendente. Primo step: rilettura integrale del regolamento informatico esistente.

Dovranno cambiare le indicazioni afferenti la gestione degli strumenti informatici e dei correlati applicativi: dovranno essere valorizzati la preservazione fisica, la gestione delle VPN ma anche delle stampe, dei device (pensiamo agli MDM ed al tema della geolocalizzazione che potrebbe pregiudicare la privacy del dipendente in caso di svolgimento delle attività fuori dal posto di lavoro).

La privacy

E la famigerata privacy? Non del lavoratore (anche quella) ma con riferimento ai dati personali trattati fuori dal perimetro ordinario cui il datore di lavoro ha individuato delle modalità di gestione e sicurezza, con una esposizione dei dati rimessa in gran parte alla massima attenzione dello smart worker.

Dovranno essere riformulate anche le indicazioni circa le condotte da adottare, le modalità di comunicazione, aumenteranno le masse documentali trattate digitalmente e va da sé che dovrà aumentare la formazione del personale sui temi di cybersicurezza, visto l’aumento esponenziale degli attacchi collegati proprio a questa “remotizzazione”.

Poi esiste tutta la disciplina, da imbastire, per le informazioni aziendali: e non è più solo un tema privacy ma qui si parla del cuore pulsante degli interessi privati e pubblici; tutto ciò che caratterizza il patrimonio conoscitivo, relazionale, commerciale, strategico dovrà conoscere nuove modalità gestionali.

Inorridisco già all’idea di documenti lasciati in macchina, stampe per casa, originali irrintracciabili, perché diciamocelo: innovazione avanti tutta, ma quante piccole e medie aziende hanno avviato un processo effettivo di digitalizzazione documentale? Quanti sono riusciti indenni a portare in Smart Working acquisti, amministrazione, legale, marketing e tutto quanto non fosse produzione?

Le tutele

Qui si tratta di costruire nuovi flussi digitalizzati e mentre lo facciamo definirne tutte le tutele. Perché nella proiezione di una crisi economica imminente la tutela delle informazioni aziendali deve rappresentare un punto prioritario: sia in una ottica di preservazione di ciò su cui si fonda la propria azienda ma anche per garantire a clienti e fornitori una tutela effettiva di quanto ci “consegnano” quotidianamente in mano ed affidano sulla base della fiducia commerciale; un esito negativo (persone che si vendono informazioni o le divulgano consapevolmente o forse – peggio ancora – non le gestiscono in modo ragionevole esponendole indebitamente) potrebbe provocare una cattiva reputazione commerciale.

Insomma, quando si parla di Smart Working non pensiamo solo alla sedia ergonomica, l’impatto psicologico e la redditività di quella risorsa.

Analizziamo bene gli aspetti legali che sono e restano pilastri fondamentali per lavorare al meglio senza imbastire rischiosi meccanismi di controllo che inasprirebbero soltanto il rapporto lavorativo senza privilegiare invece, in un clima di trasparenza e garanzia, la redditività della risorsa e la crescita della struttura a cui questa appartiene.

Articolo pubblicato su Key4Biz

Riproduzione riservata ©

ALTRE NEWS

Fatturazione elettronica negli appalti pubblici: Direttiva in vigore dal prossimo 26 Maggio

La fatturazione elettronica negli appalti pubblici. La direttiva europea 2014/55/EU  vuole risolvere l’incertezza generata dalle norme nazionali. Il 16 aprile 2014 il Parlamento Europeo e… Leggi Tutto

Data Protection Officer (DPO): chi è e come opera

Introduzione La figura stessa di Data Protection Officer (DPO), nonché la sua introduzione nell’ambiente legislativo europeo in materia di privacy, non sono da considerarsi una… Leggi Tutto

Sistema informatico e i limiti di accesso: senza non c’è tutela penale

La sentenza sull’accesso abusivo ai sistemi informatici Con la sentenza 32666 del 24.07.2015 la 5° Sezione della Corte di Cassazione, torna nuovamente a delineare il… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.