Come si stanno adeguando le aziende ai cambiamenti imposti dallo smart working? Sono state recepite le direttive europee in materia di privacy? Lo abbiamo chiesto alla dottoressa Fabiana Rossetto e all’avvocato Maria Cristina Stella, titolari della società padovana Galileo Consulting (www.galileoconsulting.eu) che si occupa di adeguamento aziendale alla normativa privacy e di sicurezza sul lavoro.
Che differenze ci sono sul piano della sicurezza, fra lo smart working e altre modalità di lavoro?
Rossetto: “Negli ultimi anni, lo smart working si è diffuso sempre di più, anche a causa della pandemia. Questa nuova modalità di lavoro ha portato diversi vantaggi come la flessibilità e la riduzione degli spostamenti, ma ha anche sollevato alcune preoccupazioni sulla sicurezza dei lavoratori. In primo luogo, va detto che lo smart working implica un cambiamento radicale nella modalità di lavoro: i dipendenti lavorano da casa, quindi il posto di lavoro non è più un luogo fisico predefinito. Questo significa che molte delle attività di sicurezza che vengono effettuate nell’ufficio, come il controllo degli accessi, la sicurezza degli edifici e la gestione delle emergenze, non sono più applicabili. Inoltre, lo smart working ha anche alcuni vantaggi in termini di sicurezza. In primo luogo, l’assenza di spostamenti riduce il rischio di incidenti stradali e di infortuni sul lavoro. In secondo luogo, il lavoro da casa può ridurre il rischio di contagio da malattie infettive come l’influenza e il COVID-19”.
Quali sono invece gli aspetti negativi?
Rossetto: “I dipendenti potrebbero non avere accesso a dispositivi e software di sicurezza adeguati. Inoltre, lavorare da casa potrebbe rendere più facile per i criminali informatici accedere ai dati sensibili dell’azienda. Anche la mancanza di supervisione diretta potrebbe portare a un aumento del rischio di incidenti sul lavoro. In generale, la sicurezza nello smart working dipende in gran parte dalla preparazione dell’azienda e dei dipendenti. L’azienda dovrebbe fornire ai dipendenti dispositivi di sicurezza adeguati e istruzioni dettagliate sulle procedure da seguire dovrebbe addestrarli ad adottare le pratiche di sicurezza informatica corrette e asoprattutto a essere consapevoli dei rischi associati allo smart working”.
In un’intervista, il ministro dell’istruzione Giuseppe Valditara ha proposto, tra le altre cose, di formare direttamente a scuola gli studenti che effettueranno l’alternanza scuola-lavoro: potrebbe essere una valida soluzione per prevenire gli incidenti nelle aziende?
Rossetto: “La sicurezza sul lavoro è una questione di grande importanza, soprattutto quando si tratta di situazioni rischiose. Nel caso dell’alternanza scuola-lavoro, gli studenti potrebbero lavorare con macchinari o sostanze pericolose. Pertanto, è fondamentale che siano adeguatamente preparati e formati prima di iniziare l’esperienza di alternanza. La formazione sulla sicurezza dovrebbe essere parte integrante del curriculum scolastico e dovrebbe essere assicurata a tutti gli studenti, indipendentemente dal loro percorso di studi. La formazione sulla sicurezza sul lavoro dovrebbe essere svolta in modo pratico e coinvolgente, con esercitazioni e simulazioni che riproducano situazioni reali. Gli studenti dovrebbero essere formati sull’uso corretto di attrezzature e macchinari, sulle procedure di sicurezza e norme di comportamento da seguire sul posto di lavoro. Dovrebbero anche essere istruiti sull’uso dei dispositivi di protezione individuale (DPI) e sulle precauzioni da prendere quando si lavora con sostanze pericolose”.
Parliamo ancora di smart working, ma stavolta occupandoci di privacy: per le imprese è sempre più difficile trovare un equilibrio tra riservatezza e tutela dei beni aziendali. Come fare?
Stella: “Il modo migliore per poter trovare un connubio vincente tra esigenze lavorative e rispetto della privacy, è evitare un adeguamento standard che da un lato può essere eccessivamente vincolante e oneroso per l’azienda e, dall’altra , potrebbe trascurare le esigenze di tutela dei dati peculiari per un determinato settore piuttosto che per un altro. Per fare un esempio: l’adeguamento privacy di un poliambulatorio medico è già di base più complesso di un’azienda che si occupa di materiali di ricambio. Se quest’ultima però, gestisse nella sua attività prototipi o avesse un know how da proteggere, ecco che questo aspetto, in termini privacy , andrebbe valutato con particolare cura. Il GDPR 679/2016, ovvero la normativa europea su cui si basa attualmente la disciplina della privacy, più che dare dei comportamenti vincolanti da tenere, tende a proporre dei risultati di riservatezza da raggiungere lasciando poi alle singole realtà, la scelta sul modo più efficace per rispondere agli standard di legge previsti”.
La privacy è il fulcro del protocollo di intesa siglato tra Guardia di Finanza e Autorità garante per la protezione dei dati personali: qual è la situazione? Le aziende si sono adeguate alle direttive europee?
Stella: “La maggior parte delle aziende, a torto o a ragione, subisce ancora l’argomento privacy come un appesantimento degli adeguamenti normativi che si è obbligati a svolgere: spesso non se ne coglie l’importanza e soprattutto gli aspetti positivi per l’imprenditore, quanto piuttosto la si vive come l’ultimo degli obblighi con cui confrontarsi. Più che esprimere un parere sullo stato dell’adeguamento aziendale , mi soffermerei sulla consapevolezza dell’argomento privacy nelle aziende. Sul punto direi che l’imprenditoria sa che esiste la normativa, sa che è necessario adeguarsi, magari ha investito su una consulenza quindi sa che “qualcosa” è stato fatto ma nulla di più. Non c’è conoscenza né degli aspetti favorevoli dell’adeguamento, né di quelli sanzionatori. Un’azienda che si adegua con consapevolezza alla privacy , è normalmente una realtà molto ordinata in termini di gestione, nella quale l’imprenditore ha grande cognizione di causa dell’aspetto operativo dei singoli comparti aziendali e dove è possibile anche dei singoli dipendenti. Sull’aspetto sanzionatorio le somme sono presto tirate: in Italia l’organo deputato ai controlli privacy è la Guardia di Finanza insieme all’Ufficio Privacy del Garante. Questo significa che i militari delle Fiamme Gialle possono allargare una verifica fiscale alla privacy o iniziare con un controllo privacy e poi esaminare anche la posizione fiscale aziendale. Le sanzioni in termini privacy sono pecuniarie e dipendono strettamente dalle violazioni rilevate al momento della verifica”.
Cosa chiedono principalmente i clienti della Galileo Consulting?
Stella: “In merito alla privacy i clienti in prima battuta ci chiedono di occuparci di tutto perché loro vogliono avere il problema formalmente risolto. Sta alla nostra consulenza sicuramente adeguare l’azienda, ma cercare la chiave di lettura fatta su misura per le realtà con cui lavoriamo per far sì che gli adempimenti privacy non siano in alcun modo un appesantimento per l’attività lavorativa da un lato , e dall’altro, anche se è difficile crederci, possano essere un valore aggiunto per la costruzione della gestione aziendale. Un inciso vale per le start up: queste realtà fatte da giovani che hanno l’idea vincente ma che spesso disconoscono le necessità e gli obblighi di una struttura aziendale, devono essere particolarmente attenzionati sull’argomento privacy. Una start up che pone in essere una privacy by design, come si dice in gergo, ovvero costruisce la privacy dalla nascita della realtà societaria, sarà un’azienda già culturalmente formata sull’argomento e che non dovrà, un domani, rincorrere un adeguamento, quanto piuttosto potrà sfruttare tutti gli aspetti positivi di una forma mentis già pronta al mercato europeo e internazionale”.