SMART WORKING E PRIVACY: COME RISPETTARE IL GDPR
Quali sono le regole da rispettare per attivare lo smart working nel rispetto del GDPR (Regolamento Genarale sulla Protezione dei Dati)?
Le aziende e gli studi professionali che hanno attivato lo smart working, in base alle indicazioni contenute all’interno del DPCM 11 Marzo 2020 per arginare il contagio da COVID-19, devono riuscire a garantire sia politiche organizzative efficaci sia il rispetto delle disposizioni relative alla privacy.
Alcuni suggerimenti di partenza:
- non usare dispositivi privati (computer, telefoni, ecc) neppure per leggere la posta elettronica, ma ricorrere sempre a dispositivi forniti dall’azienda, sui quali dovrebbero essere attivi e verificati con regolarità sistemi di sicurezza adeguati. In caso contrario, installare almeno un buon sistema antivirus (magari quello aziendale messo a disposizione per l’emergenza) ed effettuare un’accurata scansione preventiva;
- quando possibile è molto utile attivare un sistema di gestione remota del PC, con il quale si possano monitorare e gestire eventuali problemi.
Una volta identificato il dispositivo, ci si deve collegare ai sistemi aziendali adoperando corretti criteri di sicurezza, che dovranno essere valutati e conformi alla struttura informatica dell’azienda.
Dal punto di vista della privacy, i progetti di smart working implicano il coinvolgimento di tutta l’organizzazione aziendale e comportano una maggiore responsabilizzazione (accountability) dei lavoratori caratterizzata non solo da maggiore autonomia, ma anche da un orientamento ai risultati più forte rispetto al lavoro tradizionale. I lavoratori devono essere innanzitutto autorizzati a lavorare da remoto nelle forme e con i sistemi ritenuti adeguati.
Lo smart working, se da un lato consente di migliorare la produttività delle imprese, dall’altro espone anche a maggiori rischi informatici.
È vero che dipendenti e collaboratori, in qualità di autorizzati al trattamento, hanno precise istruzioni, impartite dal Titolare, per la salvaguardia dei dati personali che trattano nello svolgimento della propria mansione lavorativa, ma all’interno dell’azienda nella quale operano non sempre le direttive e le procedure di sicurezza sono rivolte allo smart working, soprattutto ove non sia mai stato previsto.
A maggior ragione anche in contesti esterni dovranno essere aggiornate e rispettate le policy condivise (IT e posta elettronica).
Alcune semplici accortezze:
- adoperare “misure di sicurezza” nell’utilizzo di pc o tablet come blocco-schermo (privacy-screen) che impediscano la visuale, non tanto e solo per motivi di riservatezza, ma anche per la circolazione dei dati;
- evitare, per quanto possibile, di rivelare al telefono informazioni aziendali;
- evitare il collegamento a reti non sicure o sulle quali non si abbiano adeguate garanzie.
Tutto ciò trova, in materia di Privacy, tutela rafforzata in particolare nel GDPR laddove il legislatore ha voluto introdurre una politica di responsabilizzazione (cd. accountability) del Titolare del trattamento.
LE MISURE A CARICO DEL LAVORATORE (AUTORIZZATO)
Il lavoratore deve pensare che, oltre a tutelare il know how aziendale, deve salvaguardare anche i dati personali.
Alcune prescrizioni da realizzare, nel limite delle possibilità:
- organizzare all’interno della propria abitazione una postazione di lavoro dedicata. Tale postazione dovrà disporre di appositi device, analogamente a quella lavorativa;
- ridurre al minimo le interferenze di altri soggetti, eventualmente presenti nell’abitazione;
- organizzarsi con degli orari ben precisi cui attenersi, come se fosse in azienda;
- rendere conto e ragione del proprio lavoro per dare e ricevere feedback, rendendosi presente ed efficiente, anche da remoto.
In conclusione, anche in questo periodo storico di emergenza sanitaria, la risposta è semplice: rispettare il GDPR ovvero attuare tutte quelle procedure e le giuste misure di sicurezza caso per caso, nel pieno rispetto della normativa vigente ovvero nell’ottica di accountability e della privacy by design e by default.
Scopri come possiamo aiutarti
SMART WORKING E PRIVACY: COME RISPETTARE IL GDPR
Quali sono le regole da rispettare per attivare lo smart working nel rispetto del GDPR (Regolamento Genarale sulla Protezione dei Dati)?
Le aziende e gli studi professionali che hanno attivato lo smart working, in base alle indicazioni contenute all’interno del DPCM 11 Marzo 2020 per arginare il contagio da COVID-19, devono riuscire a garantire sia politiche organizzative efficaci sia il rispetto delle disposizioni relative alla privacy.
Alcuni suggerimenti di partenza:
- non usare dispositivi privati (computer, telefoni, ecc) neppure per leggere la posta elettronica, ma ricorrere sempre a dispositivi forniti dall’azienda, sui quali dovrebbero essere attivi e verificati con regolarità sistemi di sicurezza adeguati. In caso contrario, installare almeno un buon sistema antivirus (magari quello aziendale messo a disposizione per l’emergenza) ed effettuare un’accurata scansione preventiva;
- quando possibile è molto utile attivare un sistema di gestione remota del PC, con il quale si possano monitorare e gestire eventuali problemi.
Una volta identificato il dispositivo, ci si deve collegare ai sistemi aziendali adoperando corretti criteri di sicurezza, che dovranno essere valutati e conformi alla struttura informatica dell’azienda.
Dal punto di vista della privacy, i progetti di smart working implicano il coinvolgimento di tutta l’organizzazione aziendale e comportano una maggiore responsabilizzazione (accountability) dei lavoratori caratterizzata non solo da maggiore autonomia, ma anche da un orientamento ai risultati più forte rispetto al lavoro tradizionale. I lavoratori devono essere innanzitutto autorizzati a lavorare da remoto nelle forme e con i sistemi ritenuti adeguati.
Lo smart working, se da un lato consente di migliorare la produttività delle imprese, dall’altro espone anche a maggiori rischi informatici.
È vero che dipendenti e collaboratori, in qualità di autorizzati al trattamento, hanno precise istruzioni, impartite dal Titolare, per la salvaguardia dei dati personali che trattano nello svolgimento della propria mansione lavorativa, ma all’interno dell’azienda nella quale operano non sempre le direttive e le procedure di sicurezza sono rivolte allo smart working, soprattutto ove non sia mai stato previsto.
A maggior ragione anche in contesti esterni dovranno essere aggiornate e rispettate le policy condivise (IT e posta elettronica).
Alcune semplici accortezze:
- adoperare “misure di sicurezza” nell’utilizzo di pc o tablet come blocco-schermo (privacy-screen) che impediscano la visuale, non tanto e solo per motivi di riservatezza, ma anche per la circolazione dei dati;
- evitare, per quanto possibile, di rivelare al telefono informazioni aziendali;
- evitare il collegamento a reti non sicure o sulle quali non si abbiano adeguate garanzie.
Tutto ciò trova, in materia di Privacy, tutela rafforzata in particolare nel GDPR laddove il legislatore ha voluto introdurre una politica di responsabilizzazione (cd. accountability) del Titolare del trattamento.
LE MISURE A CARICO DEL LAVORATORE (AUTORIZZATO)
Il lavoratore deve pensare che, oltre a tutelare il know how aziendale, deve salvaguardare anche i dati personali.
Alcune prescrizioni da realizzare, nel limite delle possibilità:
- organizzare all’interno della propria abitazione una postazione di lavoro dedicata. Tale postazione dovrà disporre di appositi device, analogamente a quella lavorativa;
- ridurre al minimo le interferenze di altri soggetti, eventualmente presenti nell’abitazione;
- organizzarsi con degli orari ben precisi cui attenersi, come se fosse in azienda;
- rendere conto e ragione del proprio lavoro per dare e ricevere feedback, rendendosi presente ed efficiente, anche da remoto.
In conclusione, anche in questo periodo storico di emergenza sanitaria, la risposta è semplice: rispettare il GDPR ovvero attuare tutte quelle procedure e le giuste misure di sicurezza caso per caso, nel pieno rispetto della normativa vigente ovvero nell’ottica di accountability e della privacy by design e by default.
