laptop on table

Smart working e Privacy, quali implicazioni comportano?

Smart working, un nostro alleato

L’emergenza COVID-19 ha spinto le aziende private e le istituzioni pubbliche ad applicare per la prima volta o a intensificare il ricorso a meccanismi di lavoro a distanza (cd. Smart working) al fine di garantire la continuità operativa aziendale e nello stesso di salvaguardare la sicurezza e la salute dei lavoratori, anche in virtù delle recenti misure restrittive alla mobilità delle persone imposte dal Governo sull’intero territorio italiano.

Tempi ristretti

Già da prima dello scoppio di tale emergenza, diverse aziende si erano dotate adeguatamente di politiche e soluzioni per lo smart working mentre tante altre non le avevano ancora previste o se sì non in larga scala. Data l’emergenza si sono, quindi, ritrovate a dover attivare lo smart working in poco tempo e su larga scala, non potendo seguire un regolare percorso di implementazione step by step, caratterizzato da fasi di studio di fattibilità, analisi dei requisiti di business e dei vincoli normativi, disegno e implementazione delle soluzioni organizzative e tecnologiche più opportune e adeguate.

Privacy e controllo

L’esperienza dell’ultimo periodo ci insegna sempre di più come l’adozione dello smart working stia determinando una evoluzione nelle regole e nei meccanismi di gestione dei dati di natura personale (es. controllo a distanza dei lavoratori, tracciabilità della mobilità delle persone, etc.) che, se non opportunamente regolamentata, può comportare implicazioni e rischi anche rilevanti in materia di privacy.

La proposta di NIKE Group

Dall’entrata in vigore della normativa europea in materia di protezione dei dati personali (GDPR), NIKE Group ha sviluppato e proposto a numerose e importanti realtà aziendali, nazionali e internazionali, un modello di offerta di servizi professionali end to end completo, in grado di supportare l’Organizzazione aziendale nel mantenimento della piena conformità alla normativa vigente in materia di Privacy.

In particolare, con riferimento all’attivazione dello Smart working, si propone un supporto così articolato:

  • adeguamento del registro dei trattamenti a fronte di una puntuale ricognizione delle modalità, finalità e sistemi ICT di trattamento determinati dall’applicazione dello Smart working;
  • valutazione dei rischi e degli impatti in materia privacy che scaturiscono dall’adozione dello smart working (ie valutazione dell’opportunità di un esercizio di DPIA, conduzione di tale esercizio e/o review dei pareri espressi dal DPO, etc);
  • rivisitazione dei processi e della modulistica di informativa privacy e gestione del consenso degli interessati, in caso di applicazione di nuove finalità e modalità di trattamento (es. controllo a distanza, tracciabilità della mobilità delle persone, etc.);
  • valutazione ai fini privacy dell’adeguatezza delle contromisure tecniche e organizzative di sicurezza ICT e data protection (ie. security policy, VPN, segregazione delle reti, crittografia dei dati, antivirus, data loss prevention, etc.);
  • adeguamento o sviluppo ex novo di norme comportamentali rivolte ai dipendenti per il corretto utilizzo dei sistemi ICT in caso di applicazione di politiche di smart working;
  • eventuale rivisitazione dell’impianto normativo interno definito dal Titolare del trattamento per la corretta gestione dei dati personali (ie. privacy policy, procedura per la gestione dei diritti degli interessati, privacy by design, data breach notification).

 

Per qualsiasi domanda o approfondimento è possibile contattare la nostra Sales Force alla mail sales2@nikegroup.it oppure direttamente il nostro specialista alla mail lcorciulo@nikegroup.it