Lavoro, come gestire la privacy?
Articolo pubblicato da Insurance Review a firma di Beniamino Musto
Il Covid ha portato con sé diverse criticità a cui i datori di lavoro devono prestare la massima attenzione, sia per quanto riguarda le modalità di verifica delle attività svolte da casa, sia in relazione al tracciamento dei contatti dei dipendenti positivi al tampone. Lo spiega a Insurance Review l’avvocato Valentina Frediani
Se durante il lockdown la possibilità di lavorare da casa era spesso una scelta obbligata per garantire la continuità operativa di tante aziende, ora, gradualmente, gli uffici hanno iniziato a ripopolarsi. Il Covid però non è scomparso, e continua a intersecarsi con i molteplici aspetti della vita lavorativa delle persone. Secondo l’avvocato Valentina Frediani, founder & ceo della società di consulenza Colin & Parnters, esistono diverse criticità riguardanti la tutela della privacy a cui i datori di lavoro devono prestare la massima attenzione sia per quanto riguarda il tracciamento dei contatti dei dipendenti che dovessero risultare positivi al tampone, sia per quanto concerne il rapporto con i dipendenti che lavorano da casa, e in particolare la verifica del lavoro da essi svolto.
IL TELELAVORO CONFUSO CON LO SMART WORKING
L’avvocato Frediani fa innanzitutto una necessaria premessa. Quello che spesso, in modo grossolano, viene definito smart working, in realtà tale non è: si tratta invece di telelavoro. “Sono due cose ben diverse. Lo smart working – spiega l’avvocato – è una modalità lavorativa che stabilisce tra le parti una serie di obiettivi, e che non vincola a un orario lavorativo lo svolgimento delle attività fuori dall’ufficio. Quello a cui abbiamo assistito durante l’emergenza è stato un semplice portarsi il lavoro a casa, replicando gli stessi orari dell’ufficio”. Anche giuridicamente sono due discipline completamente diverse. “Nel telelavoro si rispettano orari e ritmi stabiliti dai responsabili. Nello smart working c’è invece una grande flessibilità”. La criticità dal punto di vista della privacy emerge laddove il datore di lavoro avverta la necessità di controllare il lavoratore da remoto. “Molte aziende – osserva Frediani – ci hanno chiesto se fosse possibile adottare soluzioni di controllo per verificare che il lavoratore fosse effettivamente davanti al pc a svolgere determinate attività. La risposta in linea generale è che non è possibile farlo: non si possono adottare soluzioni di controllo diretto sul lavoratore”. Lo Statuto dei lavoratori, infatti, consente di adottare soluzioni di monitoraggio “solo quando queste siano funzionali allo svolgimento del business o alla tutela delle informazioni aziendali”.
COME MONITORARE I LAVORATORI
Secondo l’avvocato Frediani c’è un significativo deficit di informazione presso le aziende. “Alcuni reparti HR, anche di realtà medio-grandi, ci hanno chiesto se fosse possibile adottare un software che fosse in grado di collegarsi al computer del lavoratore e visionare le sue attività sullo schermo. Cosa che, come già detto, è contraria alla normativa vigente”. Le attività di controllo da parte del lavoratore devono seguire un altro iter: “una strada è quella di fissare degli obiettivi, ma se non c’è stato il tempo di individuarli o se il tipo di lavoro non lo consente, è possibile fare delle rendicontazioni del tipo di lavoro svolto”.
Un fattore critico da monitorare, rileva l’avvocato, riguarda il trattamento dei dati: “il datore di lavoro che consente di portare fuori dall’ambito lavorativo le informazioni aziendali che contengono anche dati personali, deve andare a implementare dal punto di vista del modello organizzativo privacy tutte le necessarie procedure, perché l’utilizzo di connessioni domestiche aumenta le potenziali vulnerabilità”.
CRITICITÀ SUI LUOGHI DI LAVORO
Per quanto riguarda la gestione della privacy sui luoghi di lavoro, c’è ancora molta incertezza rispetto a quali dati le aziende possano trattare, e come. In primis, afferma Frediani, “è molto importante che le aziende fissino dei termini di ritenzione dei dati dei lavoratori che risultano contagiati dal Covid, o venuti a contatto con sogetti interni contagiati”. Bisogna stabilire per quanto tempo dovranno essere conservati i dati non destinati ai fini previdenziali, cioè quelli necessari per ricostruire lo storico dei contatti della persona infetta all’interno dell’azienda. Occorre anche stabilire a chi possono essere rilasciati questi dati, cioè se, per fare un esempio, è possibile pubblicare nella bacheca aziendale il nome del lavoratore colpito da Covid. “È un’azione di bilanciamento – afferma Frediani – che il datore di lavoro deve mettere in atto, e lo deve fare in via preventiva, essendo in grado di ripartire la movimentazione all’interno dell’azienda in modo compartimentale, quindi ad esempio alternando i turni degli uffici, differenziando le entrate, magari distribuendo soluzioni di contact tracing sui cellulari aziendali”: una sorta di app Immuni (con adeguate garanzie legali), ma circoscritta all’ambito aziendale.
NON FARSI TRASCINARE DALL’EMOTIVITÀ
Come per lo smart working, anche intorno al tema del contact tracing, secondo Frediani, c’è poca consapevolezza da parte delle aziende. “Ci si muove troppo spesso sulla spinta dell’emotività e del clamore mediatico”. L’azienda deve garantire di isolare i casi Covid senza andare in deroga a ciò che è stabilito dallo Statuto dei lavoratori. “È necessario agire sempre con cautela e con gli strumenti adeguati, ragionando sulle conseguenze che ogni decisione può determinare”. L’atteggiamento di molte aziende è invece quello di intervenire subito con strumenti talvolta sproporzionati. “Alcune imprese – evidenzia Frediani – hanno fatto ingenti investimenti in strumenti di raccolta di dati e tracciabilità degli stessi, che però non sono a norma di legge, quindi assumendosi inconsapevolmente dei grossi rischi di contenzioso”. Infine, conclude l’avvocato, bisogna ricordarsi che determinate informazioni, se divulgate all’interno dell’azienda, “potrebbero cagionare dei turbamenti emotivi ai dipendenti, che andrebbero a ripercuotersi sia sul clima aziendale che sul singolo rendimento”.
