L’ulteriore proroga dello smart working ribadita dal Dpcm del 18 ottobre, al fine di limitare i contatti e contrastare l’aumento dei casi di coronavirus, offre l’occasione di riflettere sulle implicazioni privacy che questo metodo di lavoro comporta. Non è possibile approcciare superficialmente lo smart working senza considerare i fronti critici e i rischi per aziende e professionisti che si corrono: vediamo i riferimenti normativi per non essere impreparati.
I controlli via web, limiti e paletti
Anzitutto, i controlli via web devono essere a stretta prova di privacy e prima ancora nel rispetto dello Statuto dei Lavoratori. È evidente che con la trasformazione digitale del lavoro, voluta o dovuta alla situazione attuale, le occasioni di controllo a distanza dei lavoratori si moltiplicano a livello esponenziale. Conciliare, conseguentemente, lo smart working con la privacy dei lavoratori e la sicurezza delle informazioni/dati trattati fuori ufficio, tanto nel pubblico quanto nel privato, diventa una delle sfide maggiori dei mesi a seguire, al netto della lotta sanitaria contro la pandemia. Col che occorre soffermarsi sul perimetro entro il quale gli strumenti tecnologici che consentono videochiamate, conferenze a distanza, software che rilevano la presenza al computer del lavoratore, se da un lato agevolano la comunicazione migliorandone anche la qualità del lavoro, dall’altro nascondono rilevanti problemi applicativi rivelandosi strumenti di controllo vietati dall’art. 4 del citato Statuto.
Quest’ultima disposizione pone, infatti, dei paletti ben precisi per l’utilizzo delle nuove tecnologie vietando espressamente qualunque uso di qualsivoglia mezzo che consenta il controllo a distanza dei lavoratori. Rammentiamo infatti come gli strumenti «…dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo».
Quell’accordo che di questi tempi proprio non sussiste né sarebbe tra le priorità del Datore di lavoro, per quanto una strutturazione più sostanziale di questa misura, specie in realtà esposte, sarebbe bene pensare di attuarla. Più in generale, più volte abbiamo già detto che lo stesso ricorso allo smart sworking, da mesi, è straordinario proprio perché, a differenza del regime ordinario ex art. 18 della L. 81/2017 essendo in deroga, non richiede alcun tipo di formalità. Il tutto, però, non deve essere a discapito della protezione dei dati.
Nuove tecnologie e privacy
Il Covid -19 ha sicuramente dato una forte spinta all’utilizzo delle tecnologie più o meno sofisticate, dalla videochiamata per effettuare una conference call ai braccialetti intelligenti e nel mezzo le chat. Dal punto di vista privacy, focalizziamo gli strumenti, quali adempimenti con qualche suggerimento, come dalla tabella di seguito raffigurata.
| STRUMENTO | ADEMPIMENTO | SUGGERIMENTO |
| Videochiamata | In caso di registrazione di chiamata occorre un’informativa privacy | Inserimento di un segnale che informi i partecipanti su detta circostanza |
| Chat | In presenza di chat aziendali occorre sensibilizzare circa la diffusione di informazioni difficili da governare | Non adoperare whatapp |
| Braccialetti intelligenti | In presenza di potenti ed avanzati mezzi occorrono, almeno:
| Attenzione all’individuazione delle basi giuridiche che non siano consenso tendenzialmente viziato o debole in ambito lavorativo |
Un altro sistema che ha forti potenzialità di controllo è dato dal meccanismo — ormai presente in tutti i software aziendale — che avvisa quando si è davanti al PC. Ai fini privacy, occorre valutare la legittimità del trattamento che non deve essere in alcun modo una forma di monitoraggio. Una volta fatta questa valutazione, l’azienda è tenuta a fornire una informativa privacy eseguendo altresì una valutazione di impatto adeguata nonché calata al contesto aziendale di riferimento.
Vi sono poi le “app spione”, vere e proprie misure di sorveglianza digitale, attraverso strumenti di controllo del lavoratore sulle pagine web dallo stesso visitate, dalle e-mail, dai trasferimenti di file, dalle applicazioni utilizzate, fino ad arrivare ai movimenti del mouse e la pressione sui tasti della tastiera. In pratica, un “grande fratello” che vorrebbe sbarcare, se già non lo fosse, anche nel contesto lavorativo. Alcune modifiche alle regole potrebbero aumentare il regime di tutela dello smart working. Tra le garanzie al centro tre aspetti, senz’altro, ed in particolare: la disconessione; i rischi; la formazione.
Diritto alla disconnessione
Il diritto alla disconessione, cioè il diritto di uscire dal web, dovrebbe essere regolato o per il tramite di accordi aziendali o a livello di contrattazione collettiva, in un modo più adeguato e strutturato. Ad oggi, si parla tanto di diritto alla disconessione, ma di fatto non esiste un vero e proprio diritto ad uscire dallo spazio digitale determinando, il più delle volte, specie per i professionisti autonomi una presenza pressochè continua, quasi h24.
Rischi
La necessità poi di rafforzare la tutela non solo della salute, per quanto sia un bene collettivo/comune, assoluto e supremo (art. 32 Costituzione), ma anche della riservatezza. In pratica, aggiornare costantemente l’informativa per il lavoratore sui rischi legati allo smart working ivi compresi i rischi legati all’uso dei terminali ed alla connessione ad internet in termini di protezione dati.
Formazione
L’opportunità di formare ed essere formati donde avere competenze digitali vere e proprie: dalla conoscenza delle materie giuridiche ad una sempre maggiore dimestichezza con le nuove tecnologie.
