Lavoro, come gestire la privacy?

28/10/2020
di Valentina Pesi

Articolo pubblicato da Insurance Review a firma di Beniamino Musto 

Il Covid ha portato con sé diverse criticità a cui i datori di lavoro devono prestare la massima attenzione, sia per quanto riguarda le modalità di verifica delle attività svolte da casa, sia in relazione al tracciamento dei contatti dei dipendenti positivi al tampone. Lo spiega a Insurance Review l’avvocato Valentina Frediani

Se durante il lockdown la possibilità di lavorare da casa era spesso una scelta obbligata per garantire la continuità operativa di tante aziende, ora, gradualmente, gli uffici hanno iniziato a ripopolarsi. Il Covid però non è scomparso, e continua a intersecarsi con i molteplici aspetti della vita lavorativa delle persone. Secondo l’avvocato Valentina Frediani, founder & ceo della società di consulenza Colin & Parnters, esistono diverse criticità riguardanti la tutela della privacy a cui i datori di lavoro devono prestare la massima attenzione sia per quanto riguarda il tracciamento dei contatti dei dipendenti che dovessero risultare positivi al tampone, sia per quanto concerne il rapporto con i dipendenti che lavorano da casa, e in particolare la verifica del lavoro da essi svolto.

IL TELELAVORO CONFUSO CON LO SMART WORKING

L’avvocato Frediani fa innanzitutto una necessaria premessa. Quello che spesso, in modo grossolano, viene definito smart working, in realtà tale non è: si tratta invece di telelavoro. “Sono due cose ben diverse. Lo smart working – spiega l’avvocato – è una modalità lavorativa che stabilisce tra le parti una serie di obiettivi, e che non vincola a un orario lavorativo lo svolgimento delle attività fuori dall’ufficio. Quello a cui abbiamo assistito durante l’emergenza è stato un semplice portarsi il lavoro a casa, replicando gli stessi orari dell’ufficio”. Anche giuridicamente sono due discipline completamente diverse. “Nel telelavoro si rispettano orari e ritmi stabiliti dai responsabili. Nello smart working c’è invece una grande flessibilità”. La criticità dal punto di vista della privacy emerge laddove il datore di lavoro avverta la necessità di controllare il lavoratore da remoto. “Molte aziende – osserva Frediani – ci hanno chiesto se fosse possibile adottare soluzioni di controllo per verificare che il lavoratore fosse effettivamente davanti al pc a svolgere determinate attività. La risposta in linea generale è che non è possibile farlo: non si possono adottare soluzioni di controllo diretto sul lavoratore”. Lo Statuto dei lavoratori, infatti, consente di adottare soluzioni di monitoraggio “solo quando queste siano funzionali allo svolgimento del business o alla tutela delle informazioni aziendali”.

COME MONITORARE I LAVORATORI

Secondo l’avvocato Frediani c’è un significativo deficit di informazione presso le aziende. “Alcuni reparti HR, anche di realtà medio-grandi, ci hanno chiesto se fosse possibile adottare un software che fosse in grado di collegarsi al computer del lavoratore e visionare le sue attività sullo schermo. Cosa che, come già detto, è contraria alla normativa vigente”. Le attività di controllo da parte del lavoratore devono seguire un altro iter: “una strada è quella di fissare degli obiettivi, ma se non c’è stato il tempo di individuarli o se il tipo di lavoro non lo consente, è possibile fare delle rendicontazioni del tipo di lavoro svolto”.

Un fattore critico da monitorare, rileva l’avvocato, riguarda il trattamento dei dati: “il datore di lavoro che consente di portare fuori dall’ambito lavorativo le informazioni aziendali che contengono anche dati personali, deve andare a implementare dal punto di vista del modello organizzativo privacy tutte le necessarie procedure, perché l’utilizzo di connessioni domestiche aumenta le potenziali vulnerabilità”.

CRITICITÀ SUI LUOGHI DI LAVORO

Per quanto riguarda la gestione della privacy sui luoghi di lavoro, c’è ancora molta incertezza rispetto a quali dati le aziende possano trattare, e come. In primis, afferma Frediani, “è molto importante che le aziende fissino dei termini di ritenzione dei dati dei lavoratori che risultano contagiati dal Covid, o venuti a contatto con sogetti interni contagiati”. Bisogna stabilire per quanto tempo dovranno essere conservati i dati non destinati ai fini previdenziali, cioè quelli necessari per ricostruire lo storico dei contatti della persona infetta all’interno dell’azienda. Occorre anche stabilire a chi possono essere rilasciati questi dati, cioè se, per fare un esempio, è possibile pubblicare nella bacheca aziendale il nome del lavoratore colpito da Covid. “È un’azione di bilanciamento – afferma Frediani – che il datore di lavoro deve mettere in atto, e lo deve fare in via preventiva, essendo in grado di ripartire la movimentazione all’interno dell’azienda in modo compartimentale, quindi ad esempio alternando i turni degli uffici, differenziando le entrate, magari distribuendo soluzioni di contact tracing sui cellulari aziendali”: una sorta di app Immuni (con adeguate garanzie legali), ma circoscritta all’ambito aziendale.

NON FARSI TRASCINARE DALL’EMOTIVITÀ

Come per lo smart working, anche intorno al tema del contact tracing, secondo Frediani, c’è poca consapevolezza da parte delle aziende. “Ci si muove troppo spesso sulla spinta dell’emotività e del clamore mediatico”. L’azienda deve garantire di isolare i casi Covid senza andare in deroga a ciò che è stabilito dallo Statuto dei lavoratori. “È necessario agire sempre con cautela e con gli strumenti adeguati, ragionando sulle conseguenze che ogni decisione può determinare”. L’atteggiamento di molte aziende è invece quello di intervenire subito con strumenti talvolta sproporzionati. “Alcune imprese – evidenzia Frediani – hanno fatto ingenti investimenti in strumenti di raccolta di dati e tracciabilità degli stessi, che però non sono a norma di legge, quindi assumendosi inconsapevolmente dei grossi rischi di contenzioso”. Infine, conclude l’avvocato, bisogna ricordarsi che determinate informazioni, se divulgate all’interno dell’azienda, “potrebbero cagionare dei turbamenti emotivi ai dipendenti, che andrebbero a ripercuotersi sia sul clima aziendale che sul singolo rendimento”.

 

 

Riproduzione riservata ©

ALTRE NEWS

Cyber resilience per la sicurezza aziendale

Secondo l’ultimo rapporto del 2016 reso noto dal CLUSIT (Associazione Italiana per la Sicurezza Informatica), il 2015 è stato l’anno che ha visto una crescita… Leggi Tutto

Cybersecurity: opportunità di crescita e investimento per le imprese

La rapida evoluzione delle nuove tecnologie e dei sistemi di interconnessione a livello locale e globale sta velocemente conquistando ogni aspetto della nostra societ. Per… Leggi Tutto

“Cloud file sharing”: tre elementi da tenere presenti

Gli imprevisti sull’utilizzo dei servizi in Cloud sono già altamente conosciuti. Tra i tanti si ricorda il problema della rimozione delle informazioni inserite all’interno della nuvola, la difficoltà… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.