Smart working: novità della normativa

 

SMART WORKING: OBBLIGHI COMUNICATIVI E PROROGA DELLO STATO DI EMERGENZA, ACCORDI INDIVIDUALI, PROTEZIONE DEI DATI PERSONALI E MODALITÀ DI CONTROLLO ELETTRONICO. IL PUNTO SULLA NORMATIVA

 

 

Obblighi comunicativi e proroga dello stato d’emergenza

Il Decreto Legge 30 luglio 2020, n. 83 (Gazzetta Ufficiale n.190 del 30 luglio 2020) in vigore dalla stessa data, ha prorogato dal 31 luglio al 15 ottobre 2020 la fine dello stato di emergenza e delle misure urgenti per fronteggiare l'emergenza epidemiologica da COVID-19. Tra i termini oggetto di proroga si annoverano anche quelli relativi alla disciplina emergenziale del lavoro agile o smart working, ad eccezione della disciplina prevista per i lavoratori dipendenti che abbiano almeno un figlio minore di 14 anni.

È prorogata, pertanto, al 15 ottobre 2020 la possibilità per le aziende di ricorrere allo smart working per ogni rapporto di lavoro subordinato e in assenza di accordo individuale. Fino a tale data i datori di lavoro del settore privato potranno continuare ad effettuare le comunicazioni al Ministero del lavoro e delle politiche sociali, in via telematica, secondo le modalità semplificate utilizzate sino ad oggi nel periodo emergenziale.
A seguito della pubblicazione del Decreto Legge 30 luglio 2020, n. 83, anche il Ministero del Lavoro e delle politiche sociali ha aggiornato le proprie FAQ (di seguito il link https://www.lavoro.gov.it/temi-e-priorita/Covid-19/Pagine/FAQ.aspx) prevedendo che “Pertanto le modalità di comunicazione del lavoro agile sono quelle previste dall'articolo 90, comma 3 del DL 19 maggio 2020, n. 34 convertito nella Legge n. 77 del 17 luglio 2020 utilizzando i modelli semplificati già in uso, resi disponibili dal Ministero del Lavoro e delle Politiche Sociali… Resta inalterato l'applicativo informatico da utilizzare per l'invio della comunicazione.” Il Ministero del Lavoro e delle politiche sociali ha reso nuovamente disponibile il form per comunicare l’elenco dei lavoratori in smart working (che si allega). Gli obblighi di informativa di cui all'articolo 22 della n. 81 del 2017 continuano ad essere assolti in via telematica anche ricorrendo alla documentazione resa disponibile nel sito internet dell'Istituto nazionale assicurazione infortuni sul lavoro (INAIL).

Risultano prorogate fino al 15 ottobre 2020 anche le ulteriori previsioni in materia di smart working (diritti dei lavoratori in condizioni di grave disabilità o con familiare con gravi disabilità o di lavoratori maggiormente esposti al rischio contagio, priorità nell’accoglimento delle domande presentate da lavoratori con ridotte capacità lavorative).
È prorogato invece solo fino al 14 settembre 2020 il diritto per i genitori lavoratori dipendenti del settore privato che hanno almeno un figlio minore di anni 14 a svolgere la prestazione di lavoro in modalità agile anche in assenza degli accordi individuali (fermo restando il rispetto degli obblighi informativi previsti dagli articoli da 18 a 23 della legge 22 maggio 2017, n. 81) a condizione che tale modalità sia compatibile con le caratteristiche della prestazione e che nel nucleo familiare non vi sia altro genitore beneficiario di strumenti di sostegno al reddito in caso di sospensione o cessazione dell'attività lavorativa o che non vi sia genitore non lavoratore.

 
 
Sintesi della normativa di emergenza in relazione allo smart working. 
Novità della legge di conversione del Decreto Rilancio (Legge 17 luglio 2020 n.77)

Nell’ambito delle misure adottate dal Governo per il contenimento e la gestione dell’emergenza epidemiologica da COVID-19, oltre alle semplificazioni di cui si è parlato sopra e all’assolvimento in via telematica degli obblighi di informativa sulla salute e sicurezza, sono state introdotte ulteriori previsioni:

  • il decreto Cura Italia (D. L. n. 18/2020 convertito in legge n. 27/2020) ha disposto che, sino alla fine dello stato di emergenza, i dipendenti disabili o che abbiano nel proprio nucleo familiare un disabile, hanno diritto allo smart working, a condizione che esso sia compatibile con la tipologia di prestazione. Inoltre, ai dipendenti privati con ridotta capacità lavorativa è riconosciuta la priorità nell’accoglimento delle istanze di svolgimento delle prestazioni lavorative in modalità agile;
  • il decreto Rilancio (D. L. 34/2020 convertito, con modificazioni dalla legge n. 77/2020), ha disposto che i dipendenti privati con almeno un figlio a carico minore di 14 anni, hanno diritto al lavoro agile a condizione che tale modalità sia compatibile con le caratteristiche della prestazione e che nel nucleo familiare non vi sia altro genitore beneficiario di strumenti di sostegno al reddito, nei casi di sospensione o cessazione dell'attività lavorativa o che non vi sia un genitore non lavoratore;
  • il decreto Rilancio dello scorso maggio è stato convertito in legge il 17 luglio 2020 che ha previsto in relazione allo smart working l’introduzione di una nuova categoria di aventi diritto a lavorare in modalità agile: sono i lavoratori che, in ragione di un particolare stato di salute (accertato dal medico competente), sono maggiormente esposti a rischio di contagio da virus SARS-CoV-2 (in ragione dell'età o della condizione di rischio derivante da immunodepressione, da esiti di patologie oncologiche o dallo svolgimento di terapie salvavita o, comunque, da comorbilità che possono caratterizzare una situazione di maggiore rischiosità).
 
Contenuto dell’accordo individuale

Nell’accordo individuale di smart working sono disciplinate la modalità di svolgimento dello smart working: ad esempio le parti possono prevedere regole sul tempo di lavoro fuori ufficio (uno o più volte alla settimana), sulle procedure da seguire per accedere a questa modalità (richiesta con un congruo preavviso, etc.) e sui luoghi di svolgimento della prestazione (si può o meno consentire di lavorare in luoghi pubblici, etc.). 

L’accordo individua, altresì, i tempi di riposo del lavoratore nonché le misure tecniche ed organizzative necessarie (fasce orarie di reperibilità, etc.) per assicurare la disconnessione del lavoratore dalle strumentazioni tecnologiche di lavoro (c.d. diritto del lavoratore alla disconnessione). Potrebbe, inoltre, essere utile prevedere ad esempio che la modalità di lavoro in smart working è incompatibile con il lavoro straordinario.

L’accordo fra le parti disciplina altresì l’esercizio del potere di controllo sulla prestazione resa dal lavoratore all’esterno dei locali aziendali, nel rispetto di quanto previsto dall’art. 4 della Legge n. 300/70. Lo spirito del lavoro agile presuppone, tuttavia, che si passi da un minore controllo della durata e del luogo della prestazione in favore di una maggiore valutazione dei risultati. Pertanto il controllo sul lavoratore agile non dovrebbe essere su come e dove lavora il dipendente, ma secondo una verifica per stati di avanzamento se sta rispettando i compiti e gli obiettivi assegnati.

L’accordo fra le parti individua, inoltre, le condotte, connesse all’esecuzione della prestazione lavorativa all’esterno dei locali aziendali, che possono dar luogo all’applicazione di sanzioni disciplinari.

L’accordo potrà essere a termine o a tempo indeterminato; in quest’ultimo caso il recesso può avvenire con un preavviso non inferiore a 30 giorni (90 giorni in caso di lavoratori disabili), slavo comunque il recesso per giustificato motivo.

Un altro aspetto che deve essere regolato è la gestione degli strumenti informatici e, quindi, non solo chi li fornisce, ma anche la loro gestione al fine di preservare la privacy dei lavoratori e, contemporaneamente, i dati aziendali. 

 

Protezione dei dati personali e modalità di controllo elettronico

L’utilizzo della modalità smartworking impone alle Società di valutare aspetti correlati alla protezione dei dati personali ed alla corretta gestione del rapporto con il personale dipendente, con particolare riguardo alle modalità di controllo elettronico sugli strumenti in uso al medesimo. 

Con riferimento al primo profilo, l’estensione dell’operatività all’esterno dell’azienda porta con sé un ampiamento dello spazio informatico esposto all’attacco degli hackers e, quindi, un potenziale incremento delle responsabilità aziendali concernenti la protezione delle informazioni trattate dal personale tramite gli strumenti informatici. 

La normativa vigente in materia (art. 32 Regolamento UE 679/16 “GDR”) richiede al Titolare del trattamento di porre in essere una gestione strutturata dei rischi di perdita di riservatezza, disponibilità, integrità e di accesso non autorizzato o trattamento non conforme dei dati personali, (ma anche, in senso più ampio, aziendali, c.d. “know how”), attraverso l’adozione di adeguate misure di protezione (es. istruzioni, procedure, tools, ecc.). 

A tal fine è quindi opportuno condurre un’analisi circa lo stato di implementazione di tali misure e le relative necessità di aggiornamento, con riguardo sia all’ambito informatico (es. analizzando i sistemi di back up, le modalità di collegamento da remoto ai server aziendali o a servizi Saas, la presenza di antivirus aggiornati, etc.), che all’aspetto organizzativo, come ad esempio la formazione dei dipendenti.

Come infatti ha evidenziato l’Agenzia Europea per la sicurezza delle reti e delle informazioni - “ENISA” (“Tips for cybersecurity when working from home”, 24 marzo 2020) è importante aumentare la consapevolezza della sicurezza digitale in considerazione del sensibile aumento degli attacchi cyber (es. tentativi di phishing) registrato in tale particolare contesto emergenziale.

Per la prevenzione di comportamenti e/o prassi scorrette o pericolose è quindi opportuno dotarsi di un documento aggiornato di disciplina dell’utilizzo degli strumenti elettronici (Regolamento informatico), valutando al contempo di erogare formazione su temi specifici (quali la gestione delle credenziali, la gestione di dispositivi privati per attività aziendale, l’identificazione di email sospette ecc.). 

Oltre a ciò è altresì necessario considerare l’impatto di tale modalità di lavoro rispetto alla possibilità di ingerirsi nella vita privata dei lavoratori.

Come noto, l’art. 4 dello Statuto dei Lavoratori prevede la possibilità per il Datore di Lavoro di impiegare strumenti dai quali derivi la possibilità di controllo a distanza dei lavoratori solo in presenza di specifiche esigenze (organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale) ed in ogni caso previa stipulazione di accordo sindacale (o di autorizzazione da parte dell’Ispettorato Nazionale del lavoro). A tale disciplina si sottraggono gli strumenti utilizzati per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi e delle presenze.

Di tutta evidenza come, in difetto di apposita analisi circa gli strumenti utilizzati dall’azienda e di una conseguente formale procedura aziendale da attivare, sussista il rischio che tale controllo possa estendersi arbitrariamente a comportamenti, orari, ambienti informatici, luoghi fisici, informazioni estranei allo svolgimento della prestazione lavorativa (es. abitazione, festivi, attività private, ecc.) o comunque risultare lesivo dei diritti fondamentali del lavoratore (riservatezza, dignità, libertà di espressione, libertà di movimento, ecc.), e di conseguenza esponendo il Datore di Lavoro all’irrogazione di sanzioni di natura penale e all’impossibilità di utilizzare per i fini aziendali previsti (ma non solo) gli esiti del controllo.