Vuoi ricevere i nostri aggiornamenti?

Registrati per accedere ai contenuti riservati e iscriverti alla nostra newsletter

COVID-19: Smart working “agevolato”, ma è veramente così?

10/03/2020

Una delle soluzioni adottate per fronteggiare l’emergenza Coronavirus permettendo contemporaneamente la continuità delle attività aziendali e quindi lavorativa è stata quella di spingere l’acceleratore sullo smart working.

La decretazione di urgenza, da ultimo il DPCM 8/2020, ha dunque introdotto il c.d. smart working “agevolato”.

Ma quali adempimenti sono effettivamente “agevolati” rispetto alla disciplina ordinaria prevista dalla Legge 81/2017?

In realtà solo l’avvio dello smart working è semplificato.

Il DPCM ha infatti eliminato in questo momento di emergenza (fino al 31/7/2020) l’obbligo dell’accordo scritto tra azienda e dipendente; in sostanza lo smart working può essere attivato

  • con una comunicazione da effettuarsi anche in maniera massiva
  • con l’invio dell’informativa sulla sicurezza che il datore di lavoro deve inviare al dipendente telematicamente utilizzando il modulo messo a disposizione dall’INPS.

Eseguiti questi due semplici adempimenti il lavoratore può rendere la prestazione lavorativa dalla propria abitazione.

Il datore di lavoro però, anche nell’emergenza, dovrebbe chiedersi quali siano i dati e le informazioni aziendali che il dipendente tratterà; aumenta infatti il rischio per il datore di lavoro che dati, informazioni, know how, segreti commerciali e non solo vengano trattati “in remoto” dal lavoratore non rispettando tutte quelle misure organizzative e/o tecniche messe in piedi dal datore di lavoro per garantire la riservatezza del trattamento o la legittimità qualora si tratti di dati personali.

Per quanto possibile dovrà essere richiesto il rispetto di procedure o di misure organizzative nonché di alcune misure di sicurezza tecniche, seppur minime, soprattutto qualora i device e la connettività utilizzata siano messi a disposizione dal lavoratore.

Qualora invece il datore di lavoro decida di fornire al lavoratore i device dovrà valutare alcune questioni relative soprattutto all’uso degli strumenti di lavoro utilizzati dal lavoratore fuori dei locali aziendali.

Sul tema della privacy e del controllo dei lavoratori la legge 81/2017, che a parte la fase agevolata dell’avvio rimane applicabile anche in questa fase di emergenza, rinvia all’art. 4 dello Statuto dei lavoratori, che prevede al comma III la possibilità di raccogliere le informazioni mediante gli strumenti utilizzati per rendere la prestazione di lavoro e di poterne disporre per tutti i fini connessi al relativo rapporto, purché sia stata fornita adeguata informazione al lavoratore sulle modalità d’uso dei dispositivi stessi e sui possibili controlli, il tutto nel rispetto dei principi sanciti dalla normativa vigente in tema di privacy.

Sotto il profilo della tutela dei dati lo smartworking aumenta il rischio di un ingresso del datore di lavoro nella vita personale del lavoratore, se non addirittura in ambienti e luoghi strettamente privati (come l’abitazione).

Il datore di lavoro dovrà pertanto essere in grado, in primo luogo, di dimostrare come l’utilizzo delle tecnologie informatiche non rientri in un programma volto esclusivamente al controllo dell’attività del lavoratore, ma dovrà anche dotarsi di sistemi by design ovvero che permettano, per impostazione predefinita nonché tenendo conto delle concrete modalità d’esecuzione della prestazione lavorativa, di tutelare la privacy del lavoratore.

Il gruppo di lavoro dei Garanti europei (WP29) ha in proposito chiarito come il trattamento dei dati possa avvenire, sempre con il consenso del lavoratore, solo in esecuzione di obblighi derivanti dal contratto di lavoro, da previsioni di legge, nell’interesse legittimo del datore di lavoro; in assenza di questi presupposti il mero consenso esplicito del lavoratore non è sufficiente, non potendo considerare il consenso espresso dal lavoratore pienamente libero a causa dell’evidente sbilanciamento della forza contrattuale tra datore di lavoro e dipendente.

Poiché l’emergenza ha fatto saltare l’obbligo degli accordi di smart working, a maggior ragione il datore di lavoro deve valutare attentamente

  • procedure e misure organizzative che il lavoratore è comunque tenuto a rispettare
  • se e quali strumenti di controllo attivare sui device forniti al dipendente e se gli stessi sono strettamente necessari e
  • soprattutto ne dovrà informare il lavoratore in modo chiaro e trasparente.

Perché l’emergenza si esaurirà ma dei danni causati dalla diffusione di dati riservati o da un illegittimo trattamento di dati particolari del dipendente, il datore di lavoro potrebbe essere chiamato a rendere conto nei mesi futuri.


***

Questo articolo fa parte della rubrica "Emergenza Coronavirus: focus per le imprese". Vedi qui gli altri approfondimenti