LOsservatorio Smart Working del Politecnico di Milano definisce lo smartworking come: “una nuova filosofia manageriale fondata sulla restituzione alle imprese di flessibilità e autonomia nella scelta degli spazi, degli orari e degli strumenti da utilizzare a fronte di una maggiore responsabilizzazione sui risultati”.

Secondo l’Osservatorio, il 58% delle grandi imprese avrebbe già introdotto tali iniziative; mentre tra le PMI italiane risulterebbe una diffusione di progetti strutturati del 12% e di quelli informali del 18%; anche la percentuale di imprese disinteressate al tema sembrerebbe cresciuta passando dal 38% al 51%. Nella PA, invece, la percentuale di progetti strutturati di lavoro agile sarebbe del 16%.

EUROSOFTWARE TI PROPONE UNA SERIE DI STRUMENTI PER PROTEGGERE IL TUO BUSINESS, PER LAVORARE IN TUTTA SICUREZZA IN SMARTWORKING. SCOPRI DI PIÙ QUI.

Lo smartworking richiede sapere usare gli strumenti che l’innovazione digitale mette a nostra disposizione, integrati in una governance aziendale evoluta dove la privacy non può essere esclusa, anzi, deve essere una parte integrante.

Come sappiamo, le tecnologie digitali possono ampliare e rendere virtuale uno spazio di lavoro, abilitare nuovi supporti e scenari per svolgere la propria mansione, facilitare la creazione di nuovi network professionali e sviluppare nuove modalità di lavoro.

Dopo il più grande esperimento di smart working targato Cina, adesso anche l’Italia, per arginare l’epidemia del Coronavirus, è ricorsa al lavoro agile grazie al Decreto attuativo approvato d’urgenza dal Governo, anche senza un accordo preventivo con i dipendenti, come richiesto, invece, dalla Legge del 2017.

In questa situazione di emergenza epidemiologica, sono stati posti numerosi quesiti al Garante privacy, da parte di soggetti pubblici e privati, in merito alla possibilità di trattamento dei dati relativi allo stato di salute (art.9 del Regolamento UE 2016/679) degli utenti e dei dipendenti, nel rispetto del GDPR… ma la tutela degli innumerevoli interessati dei quali si tratta qualsiasi tipologia di dato personale, comodamente da casa, “grazie” allo smart working improvvisato?

Quali sarebbero, quindi, le misure di sicurezza adeguate che il titolare del trattamento dovrebbe attuare per garantire la tutela dei dati personali degli interessati? Anche in questo periodo storico di emergenza sanitaria, la risposta è semplice: rispettare il GDPR ovvero attuare tutte quelle procedure, che avrebbe dovuto mettere in campo, se avesse previsto dal principio dell’attività lavorativa lo smart working e, ove impossibile, impedire momentaneamente quei trattamenti ad elevato rischio per i diritti e le libertà fondamentali degli interessati.

In base all’approccio basato sul rischio ed alle misure di accountability introdotti dal GDPR, se si procedesse ad un’attenta valutazione (DPIA) sui trattamenti in ambiente smart working “implementato per emergenza”, da intendersi come possibili impatti negativi sui diritti e le libertà degli interessati, sarebbe alquanto improbabile far risultare una matrice di rischio bassa o medio bassa, soprattutto ove non siano state previste a monte misure adeguate alla sua mitigazione, per l’assenza delle quali sono previste sanzioni fino a 10 milioni di euro o al 2% del fatturato annuo mondiale.

Essendo la tecnologia, inoltre, la regina dello smart working, non si può non far riferimento alla cyber security ove miliardi di informazioni, di trasmissioni, di archiviazioni, di registrazioni, di consultazioni, ecc… viaggiano nell’etere. I dati personali, quindi, compresi quelli appartenenti a particolari categorie, potrebbero subire furti, perdite accidentali, accessi abusivi, diffusioni dolose o colpose ed, anche in questo caso, la formazione dello smart worker (ad es. attuabile tramite videoconferenza data la criticità) tra le misure adeguate di sicurezza, predominerebbe la scena, poiché come prescritto dall’art.32 del Regolamento (oltre che dall’art.29):”il titolare del trattamento ed il responsabile del trattamento fanno si che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione Europea o degli Stati Membri”.

Nonostante tutte le problematiche ed i conseguenti rischi connessi per la protezione dei dati personali dei soggetti interessati, non bisogna arrestare il processo di sviluppo dei diversi nuovi modus operandi dell’attività lavorativa nell’era digitale; occorrerebbe solo attuare le giuste misure di sicurezza caso per caso, nel pieno rispetto della normativa vigente ovvero nell’ottica di accountability e della privacy by design e by default.

VIA: agendadigitale.eu