A partire dal 1° settembre 2022 il precedente obbligo di comunicazione dell’accordo individuale viene sostituito da una comunicazione dei nominativi dei lavoratori, del periodo di svolgimento del lavoro agile e della data di sottoscrizione dell’accordo.
Questo accordo risulta fondamentale anche per disciplinare le misure e gli accorgimenti privacy da adottare nella prestazione lavorativa da remoto.
Alcuni dei dati contenuti nell’accordo ai sensi dal DM 22 agosto 2022 n. 149 dovranno essere trasmessi al Ministero del Lavoro attraverso una specifica procedura di comunicazione messa a disposizione sul sito istituzionale del Ministero. Il datore di lavoro sarà tenuto a conservare una copia dell’accordo individuale per un periodo di 5 anni che decorre dalla data di sottoscrizione dell’accordo stesso.
Per quanto riguarda la protezione dei dati, il primo elemento preso in considerazione dal Protocollo è relativo alla natura dello strumento. In particolare, l’art. 5 lascia alla scelta delle parti la decisione di utilizzare uno strumento aziendale o personale. Da un punto di vista di sicurezza informatica sarebbe opportuno far ricadere la scelta su uno strumento aziendale; qualora invece, la scelta ricada su uno strumento personale del lavoratore potrebbe risultare più difficoltoso intervenire tempestivamente sull’aggiornamento e/o l’integrazione delle misure già attuate.
L’art. 5 richiama, altresì, la necessità di regolare la corretta gestione dei data breach(violazioni di sicurezza) nella prestazione lavorativa da remoto.
Il verificarsi di un data breach pone in capo al Titolare del Trattamento l’obbligo di notifica della violazione all’Autorità Garante per la protezione dei dati personali nel termine perentorio di 72 ore dal momento in cui si è venuti a conoscenza dell’evento.
Tra le misure tecniche che il datore di lavoro è tenuto ad attuare, il Protocollo richiama espressamente l’adozione di sistemi di autenticazione e VPN, la definizione di piani di backup e protezione malware.
Il Protocollo, infine, richiama l’obbligo per l’imprenditore di implementare adeguati percorsi formativi. Infatti, tramite la formazione il personale acquisisce consapevolezza nella gestione dei dati, ma anche nelle misure da attuare in determinate fasi dell’uso dei sistemi.
