Smartworking: protezione dei dati trattati in telelavoro

Redazione 01/09/22
Da oggi 1 settembre 2022 entra in vigore il Decreto Semplificazioni – Decreto-legge n. 73/2022, con novità in materia di lavoro in smart working: viene infatti resa strutturale la semplificazione delle comunicazioni al Ministero del Lavoro e delle Politiche Sociali, e della procedura di Accordo Individuale di Lavoro Agile.

Questo incentivo al Lavoro Agile richiede, da parte dei datori di lavoro e dei lavoratori, l’adozione di specifici interventi in materia di privacy, per la tutela dei dati che il lavoratore dovrà trattare e del lavoratore stesso.

>>>Sul Decreto Semplificazioni leggi: Lavoro Agile: le novità in vigore dal 1° settembre 2022<<<

     Indice

    1. Legislazione sul tema
    2. Misure richieste per la sicurezza dei dati trattati
    3. Misure richieste a garanzia del lavoratore

1. Legislazione sul tema

Il 13 agosto è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea”, che inserisce obblighi di informazione al dipendente da parte del datore di lavoro. All’art. 4, troviamo la dicitura che “Il datore di lavoro o il committente sono tenuti a integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l’aggiornamento del registro dei trattamenti riguardanti le attività di cui al comma 1, incluse le attività di sorveglianza e monitoraggio.”. Per la protezione dei dati trattati dal lavoratore, invece, si può continuare a riferirsi agli adempimenti del GDPR, Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016

>>>Sul tema leggi: Novità nel mondo del lavoro: conciliazione vita familiare-lavoro e condizioni più trasparenti“<<<

2. Misure richieste per la sicurezza dei dati trattati

Il titolare del trattamento dei dati, individuabile sui criteri del GDPR, ha il dovere, stabilito all’art. 24, di adottare “misure tecniche e organizzative per garantire la sicurezza dei trattamenti”. Ciò significa, ovviamente, anche mettere il lavoratore, che, per il GDPR è responsabile del trattamento, in condizione di svolgere questa funzione in modo efficace. Deve quindi innanzitutto aggiornare l’analisi dei rischi per calibrare il livello di sicurezza richiesto, e integrare l’informativa e il registro dei trattamenti con i dati trattati. Inoltre, la misura principale per assicurarsi la corretta informazione del dipendente, è quella di stabilire un accordo scritto che, oltre a modalità di esecuzione della prestazione e strumenti tecnologici utilizzati, contenga le misure di mitigazione dei rischi che il dipendente in smart working è tenuto ad applicare.

Tra le più comuni troviamo indicazioni sul luogo di lavoro (escludendo ad esempio luoghi pubblici), sull’uso di mezzi di comunicazione (messaggistica e videocomunicazione), manutenzione e gestione di mezzi di lavoro aziendali, se forniti al lavoratore in smartworking, o, se questi si serve di strumentazione propria, indicazioni sulla protezione (divieto di utilizzo di reti pubbliche, requisiti da rispettare nell’impostazione delle password, protezione tramite VPN ecc…). Se necessario, saranno presenti anche indicazioni sull’archiviazione o distruzione dei dati. Ovviamente sarà lasciato all’azienda e al lavoratore l’accordo economico sulla presa in carico dei costi della strumentazione idonea.

Sarà in ogni caso a carico del datore di lavoro la formazione del dipendente sulle misure di sicurezza adottate in azienda.


Potrebbero interessarti anche: 


3. Misure richieste a garanzia del lavoratore

Il D.Lgs. 104 del 27-06-2022 prevede garanzie di trasparenza ed informazione nei confronti del dipendente. L’art. 1 bis  prevede che “Il datore di lavoro o il committente pubblico e privato è tenuto a informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori….”. Ciò significa che è possibile per il datore di lavoro trattare alcuni dati “anomali” del lavoratore, raccogliendoli, ad esempio, tramite sistemi di monitoraggio, tuttavia, dev’essere garantita al lavoratore l’informazione sui dati raccolti, i mezzi di raccolta e i fini del trattamento. Inoltre, la circolare INIL 4/2022, che dettaglia la disciplina del Decreto Legislativo, richiede la comunicazione dei suddetti trattamenti alle rappresentanze sindacali, pena sanzione amministrativa.

Ebook consigliato:

I rischi nel trattamento dei dati – e-Book in pdf

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA.Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a contratto di Informatica giuridica all’Università di Cassino e Collaboratore della cattedra di Informatica giuridica alla LUISS ed alla Federico II. Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di Privacy, Informatica giuridica e Diritto dell’informatica con le principali case editrici. 

Michele Iaselli | 2021 Maggioli Editore

9.90 €  8.42 €

Redazione

Scrivi un commento

Accedi per poter inserire un commento