La normativa privacy

La normativa privacy è parte integrante della pianificazione e riorganizzazione dell’azienda, da mettere in atto per fare fronte a questo cambiamento. Rispettare la privacy non è solo un obbligo legale ma anche il miglior modo per mitigare i rischi per la sicurezza e rispettare i diritti dei dipendenti. Esistono alcuni aspetti importanti da considerare, per assicurare il rispetto del regolamento Europeo durante la pianificazione del programma di Smartworking:

• NUOVI RISCHI DELLA PRIVACY

Lavorare al di fuori dei locali aziendali implica l’uso di soluzioni tecniche, sia software che hardware, per poter permettere al dipendente di continuare a lavorare come se fosse in ufficio. Queste azioni, molto spesso, comportano anche un trattamento di dati personali del lavorare stesso, talvolta anche molto invasivo.

• AMPIO PERIMETRO

La distribuzione del perimetro aziendale comporta dei rischi per la sicurezza che devono essere affrontati nel rispetto del regolamento europeo. Pianificare un programma di smartworking significa anche valutare questi rischi di sicurezza e adottare adeguate misure per la prevenzione degli stessi.

• RESPONSABILITÀ

Il datore di lavoro è “titolare” del trattamento, cioè colui che determina il motivo per cui saranno trattati i dati personali. Nel caso del lavoro da remoto, è l’azienda a decidere quali attività e strumenti saranno necessari, quest’ultima risponderà anche di eventuali violazioni della normativa.

• FIGURA E PRIVACY

Utilizzare nuovi strumenti, magari con soluzione e software as a service, significa introdurre nuovi soggetti nella catena di lavoro. Questi soggetti spesso trattano dati personali dei dipendenti per conto dell’azienda e per questo devono ricevere la qualifica di responsabili del trattamento ai sensi dell’art. 28 del regolamento Europeo. La qualifica è fondamentale poiché in caso di violazione di leggi realizzate dai responsabili del trattamento, l’azienda stessa potrebbe rispondere in solido o essere sanzionata per non aver scelto in maniera adeguata i suoi responsabili del trattamento.

• SOGGETTI INTERESSATI

Ai sensi del regolamento europeo i soggetti interessati godono di specifiche tutele e diritti che dovranno essere rispettate quando si realizza un programma di Smartworking.

Il regolamento europeo si fonda sul principio di Accountability, ossia avere la capacità di valutare i rischi derivanti dal trattamento dei dati personali e di dimostrare le azioni messe in campo per poterli mitigare. La pianificazione del lavoro in Smartworking prevede un ampio trattamento dei dati personali e dovrà per tanto essere approcciato nel rispetto di questo principio.

DOMANDA:

Con riferimento agli obblighi derivanti dal GDPR, in caso di Smartworking il titolare del trattamento: