SEMPRE PIÙ SMART WORKING, MA A PROVA DI PRIVACY

Gli ultimi DPCM usciti, sia quello dello scorso 13 ottobre che quello di domenica 18 ottobre, continuano ad incentivare lo Smart Working “casalingo” raccomandando che le attività professionali siano svolte, laddove possibile «…al proprio domicilio o in modalità a distanza».

Analizziamone le implicazioni anche alla luce delle nuove tecnologie

Chiara Ponti
Ufficio Compliance

INDICE:

Il ricorso allo Smart Working nel rispetto del divieto dei controlli a distanza

 

Lo Smart Working (altrimenti detto lavoro agile) continua ad essere tra le misure maggiormente adottate dalle Aziende e fortemente incentivate per fronteggiare l’emergenza da COVID – 19.

Ma il Lavoro Agile “casalingo” non è solo una misura di contenimento del virus è anche una modalità diversa dell’attività lavorativa che, nell’attuale momento storico, permette di garantire una continuità di business oltre che di flessibilità organizzativa.

Ciò premesso, richiamando quanto già scritto in materia, ora intendiamo focalizzare l’attenzione su quelle che sono le implicazioni dello Smart Working in termini di privacy.

Trattandosi di una modalità di svolgimento del lavoro da remoto, il primo aspetto da considerare si ravvisa nei controlli a distanza specie via web dato l’attuale momento storico.

La trasformazione digitale del lavoro in atto, ancorchè dovuta alla situazione emergenziale, moltiplica in maniera esponenziale le occasioni di controllo a distanza dei lavoratori. Ciò che è tassativamente vietato dall’art. 4 dello Statuto dei Lavoratori, ponendo ben precisi limiti e paletti.

Col che conciliare lo Smart Working con la Privacy dei Lavoratori e la Sicurezza delle Informazioni nonchè dei dati trattati fuori ufficio, diventa una delle sfide maggiori che la nostra realtà, come tante altre, è chiamata ad affrontare.

Gli strumenti tecnologici a disposizione

 

Le nuove tecnologie se da un lato hanno agevolato, senza dubbio ed in poco tempo, la possibilità di continuare a lavorare da casa, dall’altro hanno innalzato evidentemente i rischi specie in termini di privacy.

Ne consegue che sia doveroso soffermarsi sul perimetro entro il quale l’emergere degli strumenti tecnologici, più o meno sofisticati, non travalichi quei limiti e paletti in favore del lavoratore da un lato ed a tutela delle informazioni aziendali dall’altro.

Si tratta di un bilanciamento di interessi che richiede un equilibrio da ambo le parti.

É quanto mai fondamentale dunque che tutti gli strumenti adoperati e potenziati come le videochiamate per effettuare conferenze/riunioni a distanza, i sistemi Voice over IP (Voce tramite protocollo Internet) la nuova frontiera della comunicazione telefonica con funzionalità avanzate ed accessibili; una delle più recenti tecnologie che permette di effettuare una chiamata vocale utilizzando connessioni dati; e più in generale i BYOD purchè adoperati nel rispetto della privacy ed in conformità alle procedure in essere.

Infatti, tali sempre più potenti mezzi se è vero che agevolano la comunicazione migliorandone anche la qualità del lavoro, è altrettanto vero che celano sovente problemi applicativi di rilievo; di fatto confliggenti con il divieto dei controlli a distanza.

I rimedi adottati

Tra i rimedi proposti a salvaguardia della protezione dei dati abbiamo ritenuto di dovere considerare la gestione dell’attività nel Registro del trattamento ed alcune Misure di sicurezza di seguito elencate.

Gestione dell’Attività nel Registro del Trattamento

A livello di Gruppo, è stato infatti deciso in modo congruo e coerente, di non registrare alcuna attività di trattamento specifica nell’apposito Registro di cui al Gestionale GoPrivacy, trattandosi di una variante alla modalità esecutiva del rapporto di lavoro standard.

Piuttosto, tale modalità lavorativa è stata attentamente analizzata nel contesto dell’Analisi dei Rischi, ritenendo corretto affermare che, a fronte di un cambiamento degli Asset utilizzati, ne sia derivata una variazione del rischio correlato.

Misure di Sicurezza

Circa questo aspetto, tutti gli operatori in Smart Working sono stati dotati di dispositivi aziendali. Su tali dispositivi sono attivi i sistemi di sicurezza standard.

L’accesso agli strumenti Aziendali avviene in diverse modalità, a seconda dalla mansione e delle necessità:

  • VPN
  • Terminal Server
  • Web

Anche l’accesso ai servizi telefonici, se necessario, può avvenire in sicurezza con un telefono virtuale collegato alla centrale aziendale.

L’unica variante rispetto alla normale attività è rappresentata dal fatto che l’utente può usare propri mezzi di connettività (linea dati per accesso ad Internet, con relativo dispositivo Router) per l’uso dei quali si raccomanda vivamente agli utenti di modificare la password di accesso al Router ed al WiFi di casa, utilizzando criteri di complessità pari a quelli aziendale (almeno 12 caratteri complessi).

I nostri Servizi, a prova di privacy


Per lavorare al meglio ed in sicurezza da remoto, è necessario dotarsi di soluzioni professionali in grado di supportare questa nuova modalità lavorativa tramite una serie di servizi dedicati tra cui il servizio RITM – Gestione Remota IT volto a monitorare, nel pieno rispetto della privacy, il sistema informativo onde assicurarne un corretto funzionamento.

Non solo, la nostra realtà ha reputato opportuno potenziare altresì le procedure al tema pertinenti prevedendo altresì adempimenti ulteriori, tanto in ottica di accountability quanto in perfetta compliance.

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.