La pandemia ha inciso anche sul modo di lavorare: prevalentemente da casa.  Una situazione complessa sotto tutti i profili e, non da ultimo, sotto quello della sicurezza informatica e dei dati gestiti da remoto.

di Chiara Ponti

INDICE:

Lo “Smart Working” ai tempi del Covid

Iniziamo col dire che, da mesi, impropriamente lo si identifica come “smart working” per quanto agevolato o emergenziale si tratti, indicando una modalità di lavoro in espressa deroga alla disciplina ordinaria di cui alla L. 81/2017.

Quello che ormai si svolge in questi (difficili) tempi, è una forma più che altro di “telelavoro”, in quanto svolto essenzialmente da casa.

Senza entrare nel merito della ratio politico-legislativa, rammentiamo soltanto che lo Smart Working, così come concepito dal Legislatore del ’17, si caratterizza per essere una modalità talmente “agile” al punto di poter lavorare in un parco, al pub, presso il bar di una stazione, ecc. Insomma, ovunque.

Quello al quale, dunque, da mesi, siamo ormai abituati è uno Smart Working agevolato (mancando, una per tutte, la necessità dell’Accordo ex artt. 18 e ss della cit. Legge) svolto esclusivamente da casa, prima a causa del lockdown e poi, in via prudenziale, nel rispetto delle misure aziendali volte al contenimento del contagio.

 

L’importanza dei Protocolli: in attuazione e mantenimento

 Risulta di fondamentale importanza dotarsi e quindi di tenere aggiornati, implementare o revisionare i Protocolli Aziendali i quali, redatti a più mani di esperti e componenti dell’istituito Team Covid, tengano conto delle reali circostanze dell’Azienda, a seconda del settore in cui la stessa opera.

Si ritiene quanto mai necessario che detti Protocolli siano attuati e rispettati, ad ogni livello, e da tutti.

Le revisioni — specie in questo periodo — si rendono assolutamente necessarie, al fine di gestire eventuali situazioni anomale, nonché per consolidare le misure già in essere.

Punti di attenzione

Con il perdurare dell’emergenza Covid-19, noi come tante altre realtà siamo state chiamate a ricorrere ed implementare le modalità (straordinarie) del Lavoro Agevolato.

Per tali fini, sono state create Procedure apposite, in linea con i Sistemi di Gestione Integrati, volte a stabilire le best practice.

Ciò al fine di focalizzare l’attenzione sulle implicazioni che tali modalità lavorative hanno sugli aspetti di data protection e data security, in ossequio peraltro agli aspetti prettamente juslavoristici.

Possibili soluzioni

Di seguito, prospettiamo alcune possibili soluzioni per continuare a fronteggiare correttamente la situazione attuale.

  • Aver aggiornato il Regolamento per l’uso degli strumenti IT con riferimento al cui tema, come segnalato dall’ormai ex Garante Privacy Soro [1], «il distanziamento fisico imposto a fini di contenimento dell’epidemia ha ridisegnato tempi e spazi di vita scanditi da usi consolidati, accelerando in misura esponenziale quel passaggio al digitale che altrimenti sarebbe stato assai più lento e, però, anche più mediato e meditato».
  • Aver ricorso in maniera strutturata ed adeguata allo Smart Working [2] facendo attenzione di non cadere nel cd “effetto grotta” ipotizzando per mitigarlo —previo bilanciamento degli interessi prima di tutti sanitari degli ambienti di lavoro — una ridotta presenza in Azienda, a tutela della socialità fondamentale anche nei rapporti lavorativi, per un miglior raggiungimento dei risultati.
  • Aver consolidato le best practice in ambito di protezione dati continuando ad evitare, ad esempio, la previsione dell’utilizzo di device privati per svolgere l’attività lavorativa attendendosi alle Policy sui BYOD (Bring Your Own Device), di Incident Management e Data Breach, con formazione mirata affinchè ciascun lavoratore (dipendente) contribuisca a mantenere in sicurezza i processi e l’accesso ai dati.
  • Aver riattualizzato, con cadenza periodica, l’analisi dei rischi ai fini privacy oltre ai restanti adempimenti privacy.

Tutte occorrenze che, con l’ausilio di un gestionale pratico come GoPrivacy, possono essere affrontate egregiamente.

[1]  Nell’Audizione, del 25 maggio 2020 u.s., nell’ambito dell’indagine conoscitiva in materia di semplificazione dell’accesso dei cittadini ai servizi erogati dal Servizio Sanitario Nazionale.

[2] Al riguardo, anche Enisa (EU Agency for Cybersecurity), ha pubblicato alcuni “tips”, cui si rinvia per ulteriori approfondimenti.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.