Lavoratore avvisato, imprenditori anche: il rispetto della privacy non è un’opinione

Privacy

20 aprile 2018

Indubbiamente le nuove tecnologie hanno rivoluzionato il mondo del lavoro aiutando l’efficienza, anche se non mancano domande lecite come: quale sarà il ruolo dell’essere umano laddove la tecnologia sarà sempre più presente sui posti di lavoro?

Se la tecnologia creerà o cancellerà posti di lavoro è una diatriba aperta da tempo: c’è chi è più fiducioso e chi più pessimista. Di fatto le nuove tecnologie trasformano inevitabilmente lo stile di vita e il modo di lavorare. Il cambiamento spaventa perché porta con sé anche ulteriori rischi non solo per i posti di lavoro ma anche per i lavoratori, in termini di privacy e per i datori di lavoro.

Nei mesi scorsi si è scatenata la polemica sul brevetto dei braccialetti elettronici depositato da Amazon con i quali la multinazionale trasmetterebbe gli ordini ai propri magazzinieri e renderebbe la consegna più veloce. Il braccialetto è stato interpretato come un sistema di controllo dei lavoratori e ha fomentato le critiche sul monitoraggio del lavoro e sul rispetto della privacy.

I rischi, dunque, ci sono teoricamente per i lavoratori dal punto di vista di controlli, ma anche in quanto gli strumenti informatici possono distogliere l’attenzione dall’attività lavorativa se utilizzati per altre finalità (es. social network) oppure creare potenziali danni sia patrimoniali che di immagine (es. data breach).

Non si può impedire ai cittadini, che siano lavoratori o imprenditori, di sfruttare le potenzialità delle nuove tecnologie, tuttavia è necessario tutelare la protezione dei propri dati personali.

Un altro rischio aggiuntivo deriva dal sempre più diffuso smart working: i dipendenti con accesso da remoto alla rete informatica aziendale non hanno vincoli sulle misure di sicurezza che vi potrebbero invece essere localmente in sede di lavoro. Senza misure tecniche appropriate si è soggetti ad accessi non autorizzati che potrebbero significare la perdita o distruzione di dati relativi a dipendenti o clienti. Alcune soluzioni potrebbero essere l’implementazione di pacchetti software con la registrazione di sequenze di tasti e movimenti del mouse, registrazione delle applicazioni utilizzate e raccolta delle riprese da webcam. Ma tali soluzioni, secondo il Garante per la Privacy, sono illegittime in quanto sproporzionate alla finalità del trattamento.

Dunque, qual è la soluzione?

Secondo il Garante la chiave è nell’accettazione del rischio soprattutto se non vi è una netta demarcazione dei confini fra uso dello strumento per finalità aziendale e uso privato.
Questo perché lo strumento di lavoro in sé non è il computer o il dispositivo ma i singoli software utilizzati:

è da ritenere che possano ricomprendersi solo servizi, software o applicativi strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza. Da questo punto di vista e a titolo esemplificativo, possono essere considerati ‘strumenti di lavoro’ alla stregua della normativa sopra citata il servizio di posta elettronica offerto ai dipendenti (mediante attribuzione di un account personale) e gli altri servizi della rete aziendale, fra cui anche il collegamento a siti internet. Costituiscono parte integrante di questi strumenti anche i sistemi e le misure che ne consentono il fisiologico e sicuro funzionamento al fine di garantire un elevato livello di sicurezza della rete aziendale messa a disposizione del lavoratore. Ad esempio: sistemi di logging per il corretto esercizio del servizio di posta elettronica, con conservazione dei soli dati esteriori, contenuti nella cosiddetta ‘envelope’ del messaggio, per una breve durata non superiore comunque ai sette giorni; sistemi di filtraggio anti-virus che rilevano anomalie di sicurezza nelle postazioni di lavoro o sui server per l’erogazione dei servizi di rete; sistemi di inibizione automatica della consultazione di contenuti in rete inconferenti rispetto alle competenze istituzionali, senza registrazione dei tentativi di accesso.

Cosa implica tutto ciò?

Una volta individuato e stabilito lo strumento di lavoro, quello che le aziende possono fare per non sforare dalla normativa italiana lavoristica e da quella europea introdotta con il GDPR, è garantire al lavoratore un’informativa corretta ed esaustiva sulla modalità d’uso e i potenziali controlli per ciascun strumento di lavoro.
Importante sarà anche la specificazione delle finalità del trattamento perché su questa clausola, in un eventuale giudizio, si potrà valutare la legittimità di un eventuale controllo.

Lavoratore avvisato. Imprenditori anche.

 

Per leggere l’articolo originale, clicca qui.

Lavoratore avvisato, imprenditori anche: il rispetto della privacy non è un’opinione ultima modifica: 2018-04-20T15:55:29+00:00 da ADHR - Agenzia per il Lavoro