Dalla privacy alla sicurezza, gli aspetti legali e tecnologici dello Smart Working

Cosa dovranno fare aziende e pubbliche amministrazioni per impostare correttamente il rapporto tra diritto e tecnologia che caratterizzano lo Smart Working?

A marzo abbiamo affrontato lo Smart Working con uno sguardo di precarietà, convinti di doverlo gestire in un momento di pandemia, ma che tutto sarebbe poi “rientrato” nella norma.

Ma nella norma niente rientrerà. Nemmeno il modo di lavorare. Ce lo imporranno le normative, ce lo imporrà il sistema economico, ce lo imporrà il clima psicologico con cui dovremo convivere.

Smart working: non sarà più una eccezione

“Imporre”, sarà davvero un’imposizione o sarà (ed è stata) una scoperta? Non pensiamolo nella proiezione dello stile di vita attuale: costretti tra quattro mura, magari con figli esagitati attorno, pensiamolo nella condizione di vita ordinaria, con tutti i vantaggi del caso.

Pensiamolo, però, anche in una dimensione giuridica idonea, fuori dalla deroga creata con il DPMC del 8 marzo 2020 e poi riportata in tutti i successivi testi.

Gli aspetti legali e tecnologici dello Smart Working

Gli aspetti legali non saranno solo connessi allo Statuto dei lavoratori, ma riguarderanno, in modo prevalente, tre ambiti fondamentali: la disciplina della strumentazione informatica, la privacy (non dello smart worker ma dei dati che tratterà) ed il patrimonio informativo su cui si base il core business.

Lo Smart Working non è una semplice “delocalizzazione” del posto di lavoro. È un concetto di modalità lavorativa. Potrei svolgerlo in un bar, in un parco. In un orario diverso da quello prefissato in ufficio. E così dovrà essere. Ora è solo “porto il pc a casa e lavoro”. Ma cosa dovranno fare aziende e pubbliche amministrazioni per impostare correttamente il rapporto tra diritto e tecnologia che caratterizzano lo Smart Working?

La strumentazione

Partiamo dalla strumentazione in dotazione al dipendente. Primo step: rilettura integrale del regolamento informatico esistente.

Dovranno cambiare le indicazioni afferenti la gestione degli strumenti informatici e dei correlati applicativi: dovranno essere valorizzati la preservazione fisica, la gestione delle VPN ma anche delle stampe, dei device (pensiamo agli MDM ed al tema della geolocalizzazione che potrebbe pregiudicare la privacy del dipendente in caso di svolgimento delle attività fuori dal posto di lavoro).

La privacy

E la famigerata privacy? Non del lavoratore (anche quella) ma con riferimento ai dati personali trattati fuori dal perimetro ordinario cui il datore di lavoro ha individuato delle modalità di gestione e sicurezza, con una esposizione dei dati rimessa in gran parte alla massima attenzione dello smart worker.

Dovranno essere riformulate anche le indicazioni circa le condotte da adottare, le modalità di comunicazione, aumenteranno le masse documentali trattate digitalmente e va da sé che dovrà aumentare la formazione del personale sui temi di cybersicurezza, visto l’aumento esponenziale degli attacchi collegati proprio a questa “remotizzazione”.

Poi esiste tutta la disciplina, da imbastire, per le informazioni aziendali: e non è più solo un tema privacy ma qui si parla del cuore pulsante degli interessi privati e pubblici; tutto ciò che caratterizza il patrimonio conoscitivo, relazionale, commerciale, strategico dovrà conoscere nuove modalità gestionali.

Inorridisco già all’idea di documenti lasciati in macchina, stampe per casa, originali irrintracciabili, perché diciamocelo: innovazione avanti tutta, ma quante piccole e medie aziende hanno avviato un processo effettivo di digitalizzazione documentale? Quanti sono riusciti indenni a portare in Smart Working acquisti, amministrazione, legale, marketing e tutto quanto non fosse produzione?

Le tutele

Qui si tratta di costruire nuovi flussi digitalizzati e mentre lo facciamo definirne tutte le tutele. Perché nella proiezione di una crisi economica imminente la tutela delle informazioni aziendali deve rappresentare un punto prioritario: sia in una ottica di preservazione di ciò su cui si fonda la propria azienda ma anche per garantire a clienti e fornitori una tutela effettiva di quanto ci “consegnano” quotidianamente in mano ed affidano sulla base della fiducia commerciale; un esito negativo (persone che si vendono informazioni o le divulgano consapevolmente o forse – peggio ancora – non le gestiscono in modo ragionevole esponendole indebitamente) potrebbe provocare una cattiva reputazione commerciale.

Insomma, quando si parla di Smart Working non pensiamo solo alla sedia ergonomica, l’impatto psicologico e la redditività di quella risorsa.

Analizziamo bene gli aspetti legali che sono e restano pilastri fondamentali per lavorare al meglio senza imbastire rischiosi meccanismi di controllo che inasprirebbero soltanto il rapporto lavorativo senza privilegiare invece, in un clima di trasparenza e garanzia, la redditività della risorsa e la crescita della struttura a cui questa appartiene.

Articolo pubblicato su Key4Biz