Sottotitolo: CONCILIARE “LAVORO AGILE” E PRIVACY IN UN CONTESTO D’EMERGENZA.
Gli amici dello Studio Legale e Tributario Lexamp di Roma ospitano un interessante contributo dell’amico Avv. Prof. Federico Bergaminelli sul tema del rapporto tra smart working e data protection e io, umilmente, mi permetto di condividere queste interessanti informazioni.
“L’emergenza sanitaria in atto, legata al diffondersi del nuovo coronavirus, ha determinato una serie di iniziative governative molto impattanti sull’organizzazione delle aziende.
Anche l’ultimo Decreto, annunciato dal Presidente del Consiglio dei Ministri nella notte tra sabato 21 e domenica 22 marzo, ribadisce che, per svolgere la propria attività, le aziende “non essenziali” – che, in linea generale, devono rimanere chiuse – possono esercitare le proprie attività alla condizione, tassativa, di adottare soluzioni di lavoro a distanza.
Così, negli ultimi giorni sentiamo parlare sempre più spesso di “telelavoro” e di “smart working”.
L’utilizzo di questi termini, come sinonimi, non è corretto, in quanto gli stessi sono riferiti a modalità diverse di svolgimento della prestazione lavorativa.
Nello smart working il lavoratore dipendente svolge la sua prestazione lavorativa in parte dentro l’azienda e, in parte, fuori dagli ambienti di lavoro aziendali, con totale autonomia organizzativa in ordine ad orari e luoghi di lavoro, senza la necessità di avere una postazione fissa.
Nel telelavoro, invece, il dipendente svolge la sua prestazione sempre in un luogo esterno ai locali aziendali ma da una postazione esplicitamente definita nel contratto, utilizzando strumenti elettronici messigli a disposizione dal datore di lavoro. Gli orari di lavoro, a differenza di quanto previsto per lo smart working, sono anch’essi puntualmente descritti nel contratto e non possono essere modificati unilateralmente dal lavoratore.
Adottare soluzioni di smart working significa, in sostanza, fare un sapiente uso delle tecnologie digitali, aggiornando in modo adeguato i modelli organizzativi aziendali, dei quali la privacy è parte integrante: in conseguenza di ciò, le misure di sicurezza andranno attuate, caso per caso, in una rinnovata ottica di protezione dei dati personali.
Violano infatti le norme sulla privacy quegli enti o aziende che, adottando solo ora misure di smart working per fronteggiare l’emergenza da coronavirus, non si sono in precedenza dotate di un corretto regolamento aziendale sull’uso degli strumenti tecnologici, così come richiesto dall’Autorità Garante Privacy fin dal marzo 2007.
L’art. 7 lettera a) del Decreto del Presidente del Consiglio dei Ministri dell’11 marzo 2020 raccomanda, a chi svolge attività produttive o eroga servizi professionali, di attuare “il massimo utilizzo da parte delle imprese di modalità di lavoro agile per le attività che possono essere svolte al proprio domicilio o in modalità a distanza”. E l’art. 1 comma 1 lettera e) del nuovo D.P.C.M. 22 marzo 2020 prevede che le attività produttive di cui è sospesa l’attività “possono comunque proseguire se organizzate in modalità a distanza o lavoro agile“. Dunque, la possibilità di lavorare da remoto, grazie all’impiego della tecnologia, è al momento la principale modalità di esecuzione della prestazione lavorativa su tutto il territorio nazionale.
Questa tipologia di “lavoro agile” mette a dura prova il concetto di privacy ed il nostro Garante – hainoi ! – non ha, a tutt’oggi, emanato misure utili a mitigare i rischi a cui sono così esposti molti dati personali, spesso di natura sensibile, quali ad esempio quelli relativi alla salute.
Si pensi, a tale riguardo, ai frettolosi collegamenti da remoto effettuati su VPN verso i server aziendali. Si pensi a misure fittizie di “sicurezza fai da te”. Si pensi all’utilizzo di devices personali per svolgere l’attività lavorativa, in totale assenza di misure tecniche di sicurezza. Si pensi alla mancanza di una specifica policy aziendale per l’utilizzo di dette tecnologia, anche al di fuori delle mura aziendali, ed alla grandissima mole di dati messi a disposizione di dipendenti e collaboratori all’esterno dei locali dell’impresa. L’elenco potrebbe essere ancora lungo.
Lo smart working non può essere iniziativa mirata ai soli lavoratori: l’adozione di tale utile strumento di organizzazione del lavoro richiede, necessariamente, una vera e propria “rivoluzione culturale” verso il digitale, l’attuazione di modelli di gestione aziendale, compliant e condivisi, dei quali la privacy compliance deve essere parte integrante e sostanziale.
“Il più grande esperimento di smartworking mai messo in atto”, come definito dalla testata economica Bloomberg in un recente articolo, è stato attuato dalla Cina per arginare la diffusione del coronavirus negli ambienti di lavoro. Si legge sulla pagina Facebook dell’Ambasciata Cinese in Italia che “durante la quarantena, purtroppo obbligatoria, 18 milioni di aziende hanno chiesto a 300 milioni di dipendenti di lavorare da casa. Una vera rivoluzione che ha comportato un massiccio cambiamento nella modalità di lavoro.”
Sulla scorta di tale esempio, l’Italia è ricorsa – correttamente – allo strumento, già previsto dal proprio ordinamento, del lavoro agile: un banco di prova importantissimo non solo per testare soluzioni emergenziali ma, altresì, per rodare strumenti normativi ed organizzativo-gestionali che, sul lungo termine, potranno rivelarsi di eccezionale vantaggio per la produttività delle aziende ed il miglioramento della qualità di vita dei dipendenti.
Si tratta di una tematica davvero sfidante, che chiama in causa diverse discipline giuridiche ed economiche e richiede, come sempre in questi casi, il supporto ad enti ed aziende da parte di professionisti in grado di consigliare ed assistere la transizione con qualificata competenza.
Ciò, naturalmente, prendendo piena coscienza che, laddove tali “sperimentazioni sociali” avvengono senza curarsi troppo del problema privacy e, più in generale, in contesti nei quali l’ordinamento giuridico è meno attento alla salvaguardia dei diritti fondamentali dell’uomo, l’Italia non può invece esimersi dal prendere le distanze, nettamente, da ciò che accade nell’ambito di regimi totalitari o, se si preferisce, “a democrazia depotenziata”.
Basti pensare, a tale riguardo, che in Cina, a prescindere dall’emergenza, tanto per fare un esempio esisteva già una rete di circa 400 milioni di dispositivi di videosorveglianza, dotati di tecnologia per il riconoscimento facciale degli individui, il loro tracciamento e la predizione di loro comportamenti, per mezzo dell’intelligenza artificiale.
Un sistema di controllo estremamente invasivo che, sebbene ha favorito il contenimento dell’epidemia attraverso il rigido controllo di ogni spostamento della popolazione, certamente ha violato e continua a violare il diritto fondamentale dei cittadini “ad essere lasciati soli” (il c.d. “right to be let alone” teorizzato nel 1890 da Warren e Brandeis, da cui origina l’odierno concetto di privacy).
E’ più che mai in situazioni di grande difficoltà, come quella in corso, che il nostro Paese deve saper essere un modello per il Mondo intero, dimostrando come perfino l’emergenza possa essere gestita nel pieno rispetto di certi valori e principi non negoziabili. La tutela dei dati personali e tutto il sistema di norme a presidio della stessa, in ambito sovranazionale con il Regolamento (Ue) 2016/679 (GDPR) ed in ambito nazionale con il Decreto Legislativo 30 giugno 2003 n. 196, rappresenta parte integrante di quei valori e principi.
L’esigenza di prediligere lo smart working quale strumento di continuità aziendale, in emergenza così come in condizioni di normalità, è perfettamente conciliabile con il rispetto delle norme ma, ancor prima, del buon senso, che impongono l’adozione di presidi a tutela dei dati personali.
Facciamo vedere al Mondo come si fa. Dimostriamo ancora una volta che l’Italia è l’assoluta eccellenza fatta Nazione.
Il nostro Studio è a disposizione di manager ed imprenditori interessati ad approfondire l’argomento: non esitate a contattarci.”