La pandemia ha inciso anche sul modo di lavorare: prevalentemente da casa. Una situazione complessa sotto tutti i profili e, non da ultimo, sotto quello della sicurezza informatica e dei dati gestiti da remoto.
Chiara Ponti
Lo “Smart Working” ai tempi del Covid
Iniziamo col dire che, da mesi, impropriamente lo si identifica come “smart working” per quanto agevolato o emergenziale si tratti, indicando una modalità di lavoro in espressa deroga alla disciplina ordinaria di cui alla L. 81/2017.
Quello che ormai si svolge in questi (difficili) tempi, è una forma più che altro di “telelavoro”, in quanto svolto essenzialmente da casa.
Senza entrare nel merito della ratio politico-legislativa, rammentiamo soltanto che lo Smart Working, così come concepito dal Legislatore del ’17, si caratterizza per essere una modalità talmente “agile” al punto di poter lavorare in un parco, al pub, presso il bar di una stazione, ecc. Insomma, ovunque.
Quello al quale, dunque, da mesi, siamo ormai abituati è uno Smart Working agevolato (mancando, una per tutte, la necessità dell’Accordo ex artt. 18 e ss della cit. Legge) svolto esclusivamente da casa, prima a causa del lockdown e poi, in via prudenziale, nel rispetto delle misure aziendali volte al contenimento del contagio.
L’importanza dei Protocolli: in attuazione e mantenimento
Risulta di fondamentale importanza dotarsi e quindi di tenere aggiornati, implementare o revisionare i Protocolli Aziendali i quali, redatti a più mani di esperti e componenti dell’istituito Team Covid, tengano conto delle reali circostanze dell’Azienda, a seconda del settore in cui la stessa opera.
Si ritiene quanto mai necessario che detti Protocolli siano attuati e rispettati, ad ogni livello, e da tutti.
Le revisioni — specie in questo periodo — si rendono assolutamente necessarie, al fine di gestire eventuali situazioni anomale, nonché per consolidare le misure già in essere.
Punti di attenzione
Con il perdurare dell’emergenza Covid-19, noi come tante altre realtà siamo state chiamate a ricorrere ed implementare le modalità (straordinarie) del Lavoro Agevolato.
Per tali fini, sono state create Procedure apposite, in linea con i Sistemi di Gestione Integrati, volte a stabilire le best practice.
Ciò al fine di focalizzare l’attenzione sulle implicazioni che tali modalità lavorative hanno sugli aspetti di data protection e data security, in ossequio peraltro agli aspetti prettamente juslavoristici.
Possibili soluzioni
Di seguito, prospettiamo alcune possibili soluzioni per continuare a fronteggiare correttamente la situazione attuale.
- Aver aggiornato il Regolamento per l’uso degli strumenti IT con riferimento al cui tema, come segnalato dall’ormai ex Garante Privacy Soro [1], «il distanziamento fisico imposto a fini di contenimento dell’epidemia ha ridisegnato tempi e spazi di vita scanditi da usi consolidati, accelerando in misura esponenziale quel passaggio al digitale che altrimenti sarebbe stato assai più lento e, però, anche più mediato e meditato».
- Aver ricorso in maniera strutturata ed adeguata allo Smart Working [2] facendo attenzione di non cadere nel cd “effetto grotta” ipotizzando per mitigarlo —previo bilanciamento degli interessi prima di tutti sanitari degli ambienti di lavoro — una ridotta presenza in Azienda, a tutela della socialità fondamentale anche nei rapporti lavorativi, per un miglior raggiungimento dei risultati.
- Aver consolidato le best practice in ambito di protezione dati continuando ad evitare, ad esempio, la previsione dell’utilizzo di device privati per svolgere l’attività lavorativa attendendosi alle Policy sui BYOD (Bring Your Own Device), di Incident Management e Data Breach, con formazione mirata affinchè ciascun lavoratore (dipendente) contribuisca a mantenere in sicurezza i processi e l’accesso ai dati.
- Aver riattualizzato, con cadenza periodica, l’analisi dei rischi ai fini privacy oltre ai restanti adempimenti privacy.
Tutte occorrenze che, con l’ausilio di un gestionale pratico come GoPrivacy, possono essere affrontate egregiamente.
[1] Nell’Audizione, del 25 maggio 2020 u.s., nell’ambito dell’indagine conoscitiva in materia di semplificazione dell’accesso dei cittadini ai servizi erogati dal Servizio Sanitario Nazionale.
[2] Al riguardo, anche Enisa (EU Agency for Cybersecurity), ha pubblicato alcuni “tips”, cui si rinvia per ulteriori approfondimenti.
