L’incessante evoluzione tecnologica ha interessato anche il mondo del lavoro.
E così, l’esigenza di rendere il lavoro sempre più flessibile e dinamico, nonché la diffusione dell’epidemia da Codiv-19, ha portato al largo utilizzo del c.d. smart working ponendo, d’altra parte, il problema dell’assottigliamento dei confini tra l’uso dei dispositivi in ambito domestico e lavorativo.

L’IMPIEGO DEL METODO BYOD              

Nello smart working, la differenza rispetto ai canoni classici del rapporto di lavoro investe non soltanto le modalità della prestazione, ma anche l’utilizzo degli strumenti utilizzati per renderla fino ad arrivare all’impiego del c.d.  BYOD (ovvero Bring Your Own Device), pratica per cui è permesso al dipendente di utilizzare i propri dispositivi informatici per rendere la prestazione lavorativa.

I vantaggi sono molteplici:

  • Il lavoratore ha l’opportunità di avere ovunque ed in qualsiasi momento accesso alle mail aziendali nonché la possibilità di interagire con clienti e colleghi. Si aggiunga a ciò la maggior familiarità con il proprio dispositivo personale;
  • Il datore di lavoro non vedrà gravare il bilancio aziendale per l’acquisto di ulteriori dispositivi.

Non bisogna sottovalutare, tuttavia, i rischi che l’adozione del BYOD comporta:

  • La maggior vulnerabilità dei dati raccolti derivante dall’uso promiscuo del dispositivo, tanto ai fini personali quanto a quelli professionali, da parte del lavoratore;
  • La perdita del controllo fisico sulle risorse informatiche (si pensi al rischio di furto o smarrimento del dispositivo personale);
  • Il rischio che gli stessi dati personali del lavoratore possano portare ad un loro illecito trattamento da parte del datore.

QUALI POSSO ESSERE LE SOLUZIONI VAGLIATE DAL DATORE DI LAVORO?

Intanto, egli potrà valutare la possibilità di vietare il ricorso al BYOD, non potendosi però avvantaggiare dei suoi benefici.
Diversamente, egli potrà optare per il modello CYOD ( Choose Your Own Device), ossia permettere al dipendente di scegliere tra i dispositivi messi a disposizione dall’azienda, potendone così gestire la sicurezza.
Più vantaggioso, per i motivi anzidetti, è il ricorso al BYOD “puro”, a cui deve far seguito un’attenta analisi dell’impatto sulla sicurezza delle strutture IT e sulla protezione dei dati.

BYOD, QUALI ADEMPIMENTI SONO NECESSARI?

Quanto agli adempimenti necessari nell’adozione del BYOD, è imprescindibile l’adozione di misure volte a tutelare i dati del dipendente ed i dati dei soggetti esterni. Occorrerà, a tal fine:

  • Svolgere una valutazione di impatto;
  • Adottare e garantire delle misure tecniche e organizzative di sicurezza per la tutela dei dati del dipendente (ad es. impostare il controllo affinchè non sia possibile entrare in contatto con file personali);
  • Redigere una policy sulle modalità di utilizzo, i limiti e gli obblighi per l’utilizzo del proprio dispositivo da parte del dipendente;
  • Adottare un’apposita informativa con cui dar conto al dipendente delle finalità e delle modalità con cui eventualmente si svolgerà il monitoraggio del proprio dispositivo;
  • Prevedere misure tecniche e organizzative adeguate, così come una procedura interna da adottare nelle ipotesi di data breach dei dati;
  • Formare e sensibilizzare il personale al fine di prevenire i rischi richiamati.

Sulla scia di quanto esposto, è di fondamentale importanza richiamare il principio di accountability, per il quale, come disposto all’art. 24 del GDPR, il datore di lavoro, in qualità di titolare del trattamento, deve essere in grado di dimostrare gli adempimenti posti in atto in materia di sicurezza dei dati e dunque anche in relazione all’adozione del modello BYOD.

Il corretto adempimento delle procedure aziendali volto all’impiego del metodo BYOD potrà, da un lato, prevenire i rischi connessi allo stesso e, dall’altro, escludere la responsabilità dell’azienda in caso di violazioni in materia di protezione dei dati personali. L’adozione di tali regole consentirà inoltre al datore di lavoro di irrogare provvedimenti disciplinari nei confronti dei dipendenti, che, in mancanza di tale regolamentazione, sarebbero illegittimi.

A tal proposito, si rende necessario l’intervento di un professionista in grado di valutare gli adempimenti più idonei ed affinché questi siano specifici e calibrati sulle diverse realtà aziendali.