Smart working e protezione dei dati: una conciliazione delicata
Il cosiddetto GDPR, il Regolamento europeo 2016/679 entrato in vigore il 25 maggio, pone nuove questioni su privacy e smart working. Le misure da adottare
Con l’entrata in vigore del nuovo Regolamento 2016/679, da tutti ormai conosciuto come GDPR, i lavoratori che svolgono le proprie mansioni fuori dai luoghi di lavoro, spesso “perennemente connessi”, corrono un rischio più alto di infrangere le nuove norme sul trattamento e la sicurezza dei dati aziendali.
Attraverso i propri dispositivi lo smart worker entra infatti continuamente in contatto con i database aziendali, e tratta una mole non indifferente di informazioni, a volte sensibili. L’accesso, inoltre, non avviene all’interno delle mura aziendali, ma dalla sua abitazione o – peggio – da altri luoghi esterni, amplificando le probabilità che i dati possano essere visualizzati o prelevati da altri.
In caso di violazione è il datore di lavoro a risponderne davanti alla legge, con multe salatissime.
Come conciliare allora le esigenze del “lavoro agile” con quelle scaturite dalle nuove norme europee sulla privacy?
Il GDPR non contempla situazioni del genere e non prevede misure particolari per il lavoratore che maneggia le informazioni aziendali fuori dal suo ufficio. La normativa si limita ad affermare che la scelta dei sistemi di sicurezza deve essere commisurata all’entità dei rischi e alla natura dei dati trattati.
Il compito di disciplinare questo ambito all’interno dell’impresa è dunque affidato al Dpo, il responsabile della protezione dei dati personali, che dovrà istruire il dipendente che lavora da remoto sui rischi legati alle sue attività.
Azienda e lavoratore dovranno adottare sistemi di sicurezza per prevenire che altri possano accedere alle informazioni di cui il dipendente è in possesso, anche in caso di furto dei dispositivi. Uno di questi è per esempio il sistema di autenticazione a due vie per entrare nei server aziendali, che consente l’accesso solo dopo la digitazione di una doppia password. Anche i dispositivi utilizzati, sia aziendali sia personali, dovranno essere “messi in sicurezza” con adeguati software antivirus e dotati di sistemi di backup.
È infine preferibile che l’azienda utilizzi precauzioni per evitare che lo smart worker entri in contatto con dati che non hanno a che fare con lo svolgimento delle proprie mansioni, in modo da esporre al rischio un numero inferiore di informazioni.
