Il modello organizzativo “smart” si prefigge l’obiettivo di rendere più flessibile la prestazione lavorativa nell’interesse del datore di lavoro, che può incrementare la competitività, e del lavoratore, che può meglio conciliare esigenze di vita e di lavoro (cfr. l’approfondimento “Smart working con contratto collettivo aziendale”). Le minori rigidità in materia di tempo e luogo di lavoro e l’eventuale ridefinizione di regole fra le parti deve essere effettuata molto attentamente, considerando numerose variabili: la regolamentazione pattizia del lavoro agile non deve risultare rispettosa dei soli limiti posti dalla legge che ha istituito lo smart working, ma anche dei vincoli posti dalla normativa europea, da norme inderogabili di legge e dalla normativa di igiene e sicurezza sui luoghi di lavoro.
Tra i problemi aperti a cui occorre fornire una soluzione “smart” spicca il fronte “Privacy”.
Le modifiche al codice della privacy (decreto legislativo n. 101/2018) per adeguare la normativa italiana al GDPR hanno come obiettivo anche quello di aggiornare la disciplina in materia di trattamento dei dati alle esigenze della “digital transformation”. A questo scopo il “nuovo” codice inserisce anche il lavoro agile tra gli ambiti lavorativi in cui il datore di lavoro è tenuto a garantire al lavoratore il rispetto delle norme sulla privacy.
- Quali sono le questioni su cui porre maggiore attenzione?
I profili a cui occorre prestare un’adeguata attenzione riguardano, innanzitutto, tutti gli aspetti inerenti all’uso delle tecnologie.
Quanto a queste, infatti, vengono in rilievo due fondamentali aspetti di cui il Datore di lavoro deve tener conto:
- La sicurezza dei dati e delle reti aziendali, a tutela dei propri clienti e fornitori. Il datore di lavoro deve chiedersi, pertanto, se gli apparecchi in dotazione del lavoratore rispondano ad adeguati standard di sicurezza (Data Protection e Cyber Security);
- La protezione del lavoratore con riferimento al controllo “a distanza” del suo operato e l’esercizio dei poteri disciplinari (art. 4 St. Lav., richiamato esplicitamente dal “nuovo” codice Privacy);
La compilazione e l’aggiornamento della valutazione d’impatto “privacy” (art. 35 regolamento (UE) n. 2016/679), effettuata eventualmente anche nei casi in cui non è obbligatoria, può rappresentare una risposta concreta ai suddetti problemi collegati all’utilizzo delle nuove tecnologie nell’ambito dello Smart Working.
GDPR.Sixtema, a questo proposito, è la piattaforma che consente di gestire tutti gli obblighi di legge sulla privacy e i registri dei trattamenti nel rispetto del GDPR.
Uno strumento, ulteriormente aggiornato, per gestire la propria documentazione privacy e/o il Registro dei Trattamenti e la documentazione/Registro delle proprie imprese Clienti.