Indice
COS’E’
Lo Smart working è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività.
La definizione di smart working, contenuta nella Legge n. 81/2017, pone l’accento sulla flessibilità organizzativa, sulla volontarietà delle parti che sottoscrivono l’accordo individuale e sull’utilizzo di strumentazioni che consentano di lavorare da remoto (come ad esempio: pc portatili, tablet e smartphone).
Ai lavoratori agili viene garantita la parità di trattamento – economico e normativo – rispetto ai loro colleghi che eseguono la prestazione con modalità ordinarie. È, quindi, prevista la loro tutela in caso di infortuni e malattie professionali, secondo le modalità illustrate dall’INAIL nella Circolare n. 48/2017.
COME SI ATTIVA
L’art. 19 Legge 81/2017, prevede, per l’attivazione “ordinaria” dello smart working, la stipula di un accordo con il lavoratore.
L’emergenza del COVID-19 ha portato il Governo ha prevedere una attivazione “provvisoria” (rif. DPCM del 23 febbraio, e successivi) in modalità semplificata.
In particolare è consentito, in via straordinaria, l’attivazione dello smart working anche in assenza dell’accordo individuale con il dipendente fruitore del lavoro agile.
Permane, l’obbligo della comunicazione obbligatoria in cui il datore di lavoro depositerà un’autocertificazione – in assenza di un accordo con il lavoratore – attestante l’attivazione dello smart working indicandone la data di inizio.
L’art. 4 del DPCM specifica che le disposizioni in esame sono efficaci fino alla fine del prossimo luglio (data di conclusione dello stato di emergenza proclamato il 31.1.2020) in attesa di eventuali ulteriori aggiornamenti normativo e/o di prassi, tale data potrà essere considerata quella di fine validità dell’autocertificazione di lavoro agile ‘provvisorio’. Dovrà essere allegato l’elenco dei dipendenti a favore dei quali è attivata la prestazione di lavoro agile ai sensi del DPCM.
ADEMPIMENTI INTERNI
Restano però due ordini di problemi che il datore di lavoro dovrà comunque considerare a cui seguono due adempimenti specifici.
1 . Sicurezza sul lavoro (D.lgs 81/2008).
Il datore di lavoro deve inviare ai dipendenti e ai rappresentanti dei lavoratori per la sicurezza in via telematica una informativa scritta nella quale sono individuati i rischi generali e i rischi specifici in materia di sicurezza sul lavoro connessi alla particolare modalità di esecuzione del rapporto di lavoro in modalità agile nel rispetto dell’art. 22 della L. 81/2017.
2 . Privacy Regolamento Generale sulla protezione dei dati UE 2016/679.
– L’implementazione della modalità di lavoro agile passa attraverso la valutazione del rischio per il datore di lavoro di diffusione o perdita di questi dati nonché dell’implementazione delle delle misure organizzative e tecniche da adottare e degli strumenti di cui dotare il lavoratore. Se nell’emergenza il lavoratore userà di propri device (PC, telefono, tablet) è consigliabile prevedere le misure di sicurezza (policy BYOD- bring your device).
Oltre agli aspetti tecnologici, si raccomanda di integrare le Istruzioni per il trattamento dati e l’uso degli strumenti elettronici (policy aziendale), già consegnate ai lavoratori, di accorgimenti e raccomandazione per l’uso degli strumenti in smart working.
– Inoltre l’attivazione della modalità in smart working può richiedere il trattamento di dati del dipendenti non previsti al momento dell’attivazione del rapporto di lavoro (telefono cellulare privato o numero del domicilio), pertanto potrebbe essere necessario integrare l’informativa privacy ex art. 13 del Regolamento 2016/679 già sottoscritta dal dipendente.
ELEMENTI / PUNTI DI ATTENZIONE
Naturalmente uno degli elementi di grande dibattito è la possibilità/necessità per il datore di lavoro di utilizzare degli strumenti di controllo dell’attività lavorativa sulla strumentazione data i lavoratori in smart working.
Come noto l’attuale art. 4.1 dello Statuto dei lavoratori prevede che gli strumenti dai quali derivi anche solo la possibilità di un controllo a distanza dei lavoratori possano essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, previo accordo sindacale o, in mancanza, previa autorizzazione della competente sede territoriale dell’Ispettorato nazionale del lavoro.
Quanto previsto all’art. 4.1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa; sul punto il Ministero del lavoro ha avuto modo di precisare che non viene autorizzato alcun controllo a distanza, quanto piuttosto sono chiarite le modalità per l’utilizzo degli strumenti tecnologici impiegati per la prestazione lavorativa ed i limiti di utilizzabilità dei dati raccolti con questi strumenti.
L’espressione “per rendere la prestazione lavorativa” significa che l’accordo o l’autorizzazione non servono solo se lo strumento tecnologico serve al lavoratore per adempiere la prestazione; nel momento in cui il medesimo strumento viene modificato o dotato ad esempio di software che permettano di localizzare o monitorare il lavoratore diventa automaticamente strumento che serve al datore di lavoro per controllare la prestazione.
Poiché è palese che non esiste una definizione di strumento per rendere la prestazione lavorativa piuttosto che di strumento volto al controllo del lavoratore, si rende necessaria una valutazione caso per caso.
Si ritiene, comunque, che se il datore di lavoro intende utilizzare specifici strumenti per il controllo dell’attività del lavoratore realizzata in smart working sia opportuno sottoscrivere un “Accordo Sindacale”.
Andrà integrata la Policy Aziendale sull’esistenza dei sistemi di monitoraggio presenti sui luoghi di lavoro ma anche sui device forniti dal datore di lavoro per rendere la prestazione lavorativa e che consenta loro di esercitare i propri diritti nonché di un’idonea informativa sulle modalità di trattamento dei dati.
I CONSIGLI DELL’ENISA
ENISA, l’Agenzia europea per la sicurezza delle reti e dell’informazione, ha recentemente reso disponibili alcune raccomandazioni per datori di lavoro e dipendenti utili in caso di smart working e telelavoro.
Il rispetto di queste raccomandazioni per una maggiore sicurezza dei sistemi informatici a disposizione, permetterà di raggiungere un livello soddisfacente di sicurezza, quando si lavora a distanza. Di seguito si sono riportati i suggerimenti che si considerano più significativi, anche alla luce delle considerazioni già rappresentare, ma si consiglia la lettura del documento completo.
1. Raccomandazioni per i datori di lavoro
– Per quanto possibile, fornite apparati informatici aziendali ai dipendenti in smart working. Prima di consegnarli, accertatevi che il software di sicurezza sia aggiornato e che tutti i dipendenti si accertino di effettuare regolari e tempestivi aggiornamenti afferenti alla sicurezza. Si raccomanda anche di avere a disposizione uno schema rapido di sostituzione di apparati in avaria.
– Apparati personali utilizzati come BYOD – bring your on device, come laptop aziendali e smartphone, devono essere verificati a livello di sicurezza, utilizzando appropriate piattaforme.
– Accertatevi che vi siano sufficienti risorse IT per offrire assistenza ai dipendenti in smart working o rimediare tempestivamente a problemi tecnici.
– Accertatevi di aver aggiornato le procedure per fronteggiare incidenti afferenti alla sicurezza e violazione dei dati e che i dipendenti siano stati aggiornati su questi temi.
– Accertatevi che ogni trattamento di dati effettuato nel contesto di smart working sia conforme alle vigenti disposizioni afferenti alla protezione dei dati personali
2. Raccomandazioni per i dipendenti in smart working
– Se possibile, utilizzate computer aziendali invece che computer personali. Per quanto possibile, non svolgete sullo stesso computer attività di smart working e attività personali; fate particolare attenzione a qualsiasi messaggio di posta elettronica che faccia riferimento al coronavirus.
– Collegatevi via Internet utilizzando una rete sicura; evitate reti aperte o gratuite. In genere, i moderni sistemi Wi-Fi a casa sono sufficientemente sicuri, ma potrebbero essere presenti installazioni meno recenti e meno sicure. Quando la connessione non è sicura, una persona che si trova nelle vicinanze può accedere alla rete e può non solo monitorare il vostro traffico, ma anche alterarlo. Il rischio aumenta per il fatto che un lungo periodo di utilizzo della rete domestica accresce la possibilità di intercettazione. Accertarsi di avere sempre attivato gli applicativi di criptografia, debitamente aggiornati.
– Fate particolare attenzione a qualsiasi messaggio di posta elettronica, che fa riferimento al coronavirus, in quanto in questi messaggi si possono celare tentativi di phishing o di truffe informatiche di vario tipo. In caso di dubbio, prendete sempre contatto con il responsabile della sicurezza informatica aziendale.
– Attivate il salva schermo, se lavorate in un ambiente in cui anche i familiari possono osservare la vostra attività.
3. Truffe informatiche collegate a COVID 19
Tutti gli enti che tengono sotto controllo la sicurezza digitale hanno registrato, in questo periodo, un drammatico aumento degli attacchi per phishing. Allo stato attuale, occorre diffidare di qualsiasi messaggio di posta elettronica che chieda di controllare e rinnovare le credenziali di accesso, anche se la richiesta sembra provenire da un mittente affidabile. Verificate la credibilità della richiesta, prima di cliccare su collegamenti sospetti o prima di aprire allegati sospetti; diffidate anche di messaggi di posta elettronica spediti da persone che conoscete, se le richieste sono insolite. Effettuate una verifica per telefono, se possibile.