
28 Lug Smart Working, le implicazioni giuridiche e organizzative – Parte 1°
L’adempimento normativo visto e concepito come opportunità di sviluppo aziendale
***
Pubblichiamo di seguito l’articolo a cura dei nostri avv.ti Gaetano Citro e Alessandro Rubino e del prof. Gerardo Bosco, Ceo di Bosco&Co e Docente di Planning and Strategic management all’Università La Sapienza di Roma, pubblicato da Diritto24.
***
Di recente si parla sovente di smart working (tradotto in italiano “lavoro agile“) come “nuova” modalità di lavoro. In effetti, dal punto di vista giuridico, è un concetto che ha già qualche anno, concepito come strumento alternativo per l’esercizio delle attività lavorative, in grado di agevolare la conciliazione della vita privata con gli impegni di lavoro.
La L. 81/2017 definisce lo smart working una “modalità flessibile di esecuzione del rapporto di lavoro subordinato“. Per tale ragione non è un contratto di nuovo genere, bensì una modalità alternativa di svolgimento delle mansioni stabilite nel contratto originale.
Lo smart working non va confuso con il telelavoro poiché, a differenza di quest’ultimo, vi è autonomia in capo al lavoratore di scegliere luoghi e modalità per poter svolgere le proprie mansioni, senza essere assoggettato ai rigidi controlli del datore. E’ una modalità di lavoro che meglio si concilia con le categorie di lavoro che sottendono il raggiungimento di obiettivi.
Lo smart working delinea dei vantaggi specifici, non solo per l’organizzazione, ma anche per il lavoratore così come per la società in generale. Tuttavia, trattandosi di un lavoro svolto a distanza, deve avere connotati specifici in termini di sicurezza aziendale, d’integrazione organizzativa, di accountability dei datori, resilienza alle minacce, che lo rendano meno vulnerabile.
Lo smart working consente di svolgere la propria prestazione lavorativa, in tutto o in parte, all’esterno dei locali aziendali, richiedendo, quindi, la necessità di definire:
• Potere/dovere di controllo del datore di lavoro;
• Requisiti/strumenti tecnici e organizzativi del lavoratore;
• Riposo del lavoratore.
Quest’ultimo aspetto non è di poco conto. Si consideri che nei Paesi dove è più frequente il ricorso a tale modalità di lavoro, in molti casi, il lavoratore a distanza lavora di più in termini di ore rispetto a chi lavora fisicamente in sede.
In capo al datore di lavoro, in caso di lavoro agile, resta l’obbligo di garantire la salute e la sicurezza dello smart worker, sebbene queste categorie abbiano delle diverse declinazioni rispetto alla sicurezza e alla salute tout court garantite all’interno dei locali aziendali.
Sarà necessario che il lavoratore presti altrettanta attenzione alle modalità con cui egli sceglie di svolgere il proprio lavoro al fine di garantire il rispetto delle linee guida dettate dal datore di lavoro.
IIn sostanza anche in capo allo smart worker sorge l’obbligo di cooperare all’attuazione di idonee misure di prevenzione, che devono essere trasmesse dalle organizzazioni attraverso una formazione in termini di sicurezza.
In particolare, le implicazioni giuridiche riguardano i seguenti aspetti:
• Cyber security;
• Privacy e data protection;
• Compliance aziendale e contenimento del rischio reato ex 231/2001;
• Sicurezza sul lavoro ex 81/2008.
Parlando di smart working è inevitabile non argomentare sui temi di Cyber Security, o su contenutiti di tipo legale informatico che implicano un adeguamento dal lato privacy e protezione dei dati.
Il datore di lavoro dovrà garantire, mediante idonee misure di resilienza, la protezione tanto dei dati personali del lavoratore quanto di quelli prettamente afferenti al patrimonio aziendale.
Ai sensi dell’art. 32 del GDPR, l’imprenditore dovrà garantire la sicurezza dei trattamenti dei dati personali, della persona fisica, che transitano, a qualsiasi titolo o per qualsiasi scopo, attraverso le attività organizzative, nello svolgimento dei processi operativi.
Si tratta di attuare un processo di valutazione di quelle che potrebbero essere, con probabilità elevata, o meno, le vulnerabilità e le minacce a cui è esposta l’attività aziendale sulla protezione dei dati trattati, in termini di integrità, riservatezza e disponibilità.
Garantire protezione e prevenire le minacce è uno degli obiettivi strategici, oltre che utili, per l’impresa al fine di risultare compliant al GDPR.
Le modalità per rendere lo smart working uno strumento sicuro sono diverse. La procedura BYOD (Bring your own device), la procedura CYOD (Choose your own device), la procedura COPE (corporate-owned, personally-enabled), che per quanto presentino tra loro delle diversità, tra cui l’approccio alla condivisione e alla compensazione dei costi, hanno in comune gran parte dei principi fondamentali, come le implicazioni per la sicurezza.
In capo all’organizzazione spetterà quindi:
• Nominare figure responsabili per il monitoring del corretto utilizzo delle policy;
• Formare il personale adeguatamente, riferendosi possibilmente agli standard del NIST (Guidelines for Managing the Security of Mobile Devices in the Enterprise: NIST Seeks Comments on Draft SP 800-124 Revision 2);
• Dotarsi di adeguati dispostivi in termini di hardware;
• Utilizzare sistemi operativi idonei e software non obsoleti;
• Dotarsi di un’architettura informatica di tipo client/server;
• Impostare una policy in merito all’utilizzo di password sicure per i log di sistema, alla rete internet e ai dispositivi stessi, con formazione sulla crittografia e l’uso della stessa;
• Dotare i dispositivi di idonei sistemi antivirus e antimalware e mantenerli costantemente aggiornati;
• Dotare l’organizzazione di Firewall hardware a protezione della rete, ed attivare il firewall software;
• Dotare l’organizzazione di un’adeguata formalizzazione dei processi operativi e dell’integrazione di quelli interessati dallo smart working.
Oltre agli aspetti tecnici citati, come accennato in precedenza, si dovrà nominare un responsabile che monitori la corretta esecuzione delle policy prodotte e messe in atto.
Da non trascurare sono poi gli aspetti di compliance aziendale legati principalmente alla sicurezza sul lavoro e all’implementazione dei modelli organizzativi ex d.lgs. 231/2001.
Appare evidente che il quadro entro il quale si colloca lo smart working sia di tipo organizzativo e attiene in particolare a ciò che possiamo indicare come “operational framework“.
L’implementazione dello smart working ha inevitabilmente un impatto sul piano organizzativo, richiede una diversa gestione dei processi operativi che, in alcuni casi, potrebbe addirittura implicare una revisione dei flussi di attività.
E’ certamente necessario distinguere le tipologie di mansioni oggetto dello smart working di una qualsivoglia organizzazione. Ci sono mansioni che non sono strettamente legate a flussi di attività sequenziali, riferendoci in particolare al concetto di lavoro a obiettivo, più sopra richiamato.
IIn tali casi l’integrazione con i processi operativi aziendali è meno stringente rispetto ai casi, invece, di mansioni che si incastrano all’interno delle sequenze dei flussi di attività operativi. In questo caso, diventa necessario valutare come e quanto l’implementazione dello smart working modifichi i flussi di attività e richieda, quindi, una revisione organizzativa.
E’ una sfida importante per tutto il panorama imprenditoriale e pertanto ci siamo limitati a delinearne in questa prima parte le linee essenziali, rinviando la trattazione tecnica ad un secondo intervento, calibrato sull’analisi fattuale e re-ingegnerizzazione dei processi.
A conclusione di questa parte, intanto, si sente l’esigenza di sottolineare la prospettiva futura degli aspetti sopra trattati ed essi sicuramente vanno colti come opportunità strategica. Tuttavia, sebbene ad oggi il ritorno potrebbe sembrare principalmente di immagine, ovvero di adempimento a disposizioni di legge “eccezionali“, già nel medio periodo si attendono ritorni in termini di sviluppo e di maggiore attenzione ai processi aziendali, che consentano di diminuire i costi, da un lato, e aumentare la produttività, dall’altro. Categorie valoriali come l’attenzione al capitale umano e la difesa ambientale rappresenteranno progressivamente un impegno di responsabilità ineludibile di ogni organizzazione.
La capacità di “dare risposte” al mondo si misura sempre di più dalla vision, declinata e “sentita” nelle dinamiche aziendali, che oggi accompagna molti imprenditori, ma altrettanti, in mancanza, sono chiamati a ripensare alla struttura e all’organizzazione societaria al fine di garantirne la continuità in momenti e scenari dove i cambiamenti sono repentini e inaspettati. In un’unica locuzione creare “abitudine” al cambiamento!
L’articolo è disponibile anche qui.