Come usare un modulo di consegna per un device al proprio dipendente? Quali linee guida stabilire per l’uso dei software in licenza? Perchè è importante fissare delle regole per gli strumenti informatici aziendali?
L’importanza degli strumenti informatici per una web agency o una software house
La maggior parte delle attività svolte nelle agenzie di comunicazione e di marketing comporta l’uso di strumenti informatici sia hardware (computer, telefoni cellulari, tablet) che software (in cloud, in locale, in licenza, proprietari..).
Sono strumenti che raccolgono enormi quantità di dati e dai quali possono essere ricavate informazioni attinenti all’attività lavorativa dei dipendenti. Si tratta di un vero e proprio patrimonio informativo aziendale che è opportuno gestire correttamente e tutelare.
Inoltre, sono attrezzature che possono causare danni se utilizzati in modo non corretto e determinare responsabilità a carico del dipendente anche di natura penale con conseguente rischi concreti per l’azienda.
Costituiscono poi un asset aziendale di valore notevole di cui deve essere tenuto conto anche nel momento in cui vengono consegnati mediante una procedura formale e coinvolgere gli esterni, come ad esempio i collaboratori continuativi.
Il tema quindi è molto delicato e complesso: il primo passo è capire perché dotarsi di un regolamento sull’uso degli strumenti informatici aziendali.
In questo articolo vogliamo approfondire i profili relativi ai dipendenti con particolare rigida ai profili giuslavoristici e privacy.
Cos’è il Regolamento sull’uso degli strumenti informatici
Il Regolamento sull’uso degli strumenti informatici è il documento con il quale la web agency indica le regole di corretto utilizzo degli strumenti e dei programmi informatici che mette a disposizione dei dipendenti e che vengono quotidianamente impiegati per svolgere l’attività lavorativa.
Lo scopo è quello di dettare delle procedure operative che consentono di gestire correttamente gli strumenti e le informazioni aziendali.
Comportamenti illeciti da parte dei dipendenti o usi impropri degli strumenti concessi in dotazione dall’agenzia possono causare gravi rischi alla sicurezza ed all’integrità dei sistemi aziendali, oltre che trattamenti illeciti di dati personali.
Simili situazioni possono arrecare danni all’agenzia ed avere rilevanza sul piano disciplinare e penale.
Agire preventivamente consente non solo di adempiere agli obblighi imposti dalla normativa privacy e dallo Statuto dei Lavoratori ma assume particolare importanza sul piano concreto, in quanto permette di ridurre possibili rischi e danni.
Perché è importante un regolamento sull’uso degli strumenti informatici
Il controllo dei lavoratori tramite hardware o software
L’art. 4 dello Statuto dei Lavoratori (L. n. 300/1970) prevede che gli strumenti impiegati dal lavoratore per rendere la propria prestazione lavorativa (e gli strumenti di registrazione degli accessi e delle presenze) possono essere utilizzati dal datore di lavoro per ottenere dati ed informazioni utilizzabili a tutti i fini connessi al rapporto di lavoro.
MA ci sono delle condizioni da rispettare:
- deve essere data al lavoratore un’adeguata informazione circa le modalità d’uso degli strumenti e le modalità di effettuazione dei controlli;
- deve essere rispettata la normativa privacy
Le regole al lavoratore per l’uso degli strumenti informatici
L’informativa al lavoratore è resa proprio mediante la predisposizione e condivisione del Regolamento sugli strumenti informatici. All’interno è possibile, ad esempio:
- Chiarire che tutti gli strumenti informatici devono essere utilizzati solo ed esclusivamente per scopi lavorativi e non per scopi personali
Questa non è una regola inderogabile: l’azienda, in ragione alle mansioni del lavoratore, alle richieste, ai benefit aziendali, alle opportunità può permettere al lavoratore, entro determinati termini e modalità, di usare il device aziendale anche per scopi personali. Attenzione, che gli scopi pur non personali possono essere professionali, ma in concorrenza con lo svolgimento dell’attività svolta a favore del datore di lavoro. - Definire modalità di custodia degli strumenti, di conservazione e gestione delle password.
La protezione delle credenziali di accesso è fondamentale: è quindi importante predisporre una procedura per la consegna, la conservazione e l’aggiornamento periodico. - Introdurre il divieto di scaricare programmi esterni senza l’autorizzazione dell’amministratore di sistema e ciò per evitare rischi di virus o compromissioni della sicurezza informatica. Se di norma l’agenzia di comunicazione è responsabile del trattamento (ma anche amministratore di sistema) a sua volta, chi gestisce le reti per conto dell’agenzia, deve ricevere una nomina formale.
- Stabilire il divieto di utilizzo di programmi diversi da quelli già presenti ed installati. Pensiamo ad esempio alla configurazione COPE o BYOD.
- Disciplinare la corretta navigazione su internet, limitandola a fini lavoratori o di formazione ed aggiornamento professionale, inibendo l’accesso a siti o contenuti vietati (violenti, discriminatori, di carattere sessuale, ecc.). Ricordiamo che attraverso lo strumento informatico possono essere compiuti dei reati e l’azienda può dotarsi di un sistema organizzativo volto a prevenire la commissione di delitti ed evitare la responsabilità dell’ente per reato.
- Fissare il corretto utilizzo della posta elettronica aziendale, anche con riferimento alla gestione dell’account in caso di cessazione del rapporto di lavoro.
- Definire le modalità di controllo degli strumenti, nel rispetto dei principi di pertinenza, liceità e non eccedenza. Questo aspetto assume maggiore rilevanza, all’interno dell’accordo di smart working tra il dipendente creativo e l’agenzia di marketing.
È importante quindi iniziare stabilendo a livello operativo l’uso dei sistemi per poi elaborare un regolamento adatto alla realtà aziendale.
L’informativa per il trattamento dei dati personali del dipendente
All’interno del documento privacy che viene consegnato al lavoratore al momento dell’assunzione è fondamentale riportare il flusso di dati che riguarda il dipendente. Con specifico riferimento agli strumenti informatici, l’azienda dovrà chiedersi, ad esempio:
- Le licenze software sono intestate unicamente all’azienda o hanno dei sotto abbonamenti intestati ai singoli lavoratori?
- Il computer che viene consegnato è nominativo?
- La scheda SIM è aziendale o riporta il riferimento del dipendente?
- Come viene gestito l’accesso da remoto da parte dell’assistenza?
- Ci sono dei programmi di tracciamento?
- Per quanto vengono conservati i dati del lavoratore all’interno del sistema?
Sulla base di queste iniziali domande è possibile tracciare il flusso di dati che riguardano il lavoratore con riferimento allo strumento informatico. Sarà poi doveroso riportare tutto all’interno del registro delle attività di trattamento ed elaborare la documentazione corretta mantenendola chiaramente aggiornata periodicamente.
I documenti da consegnare al lavoratore dipendente di una web agency
Al momento dell’assunzione del lavoratore l’azienda dovrà consegnare:
- la lettera di assunzione;
- l’informativa per il trattamento dei dati personali;
- la nomina ad incaricato qualora il lavoratore tratti dati personali;
- gli strumenti informatici che intende mettere a disposizione del lavoratore unitamente al modulo di consegna e le chiavi di accesso (ad esempio badge) alla struttura aziendale unitamente al modulo di consegna;
- il regolamento d’uso degli strumenti informatici;
L’elenco non è esaustivo in quanto molto dipende dalla struttura aziendale, dalle mansioni del lavoratore, dalle normative di settore applicabili.
Usare i device dell’azienda senza regole: quali conseguenze?
Avrai intuito, in generale, quanto è importante dare delle regole per il corretto utilizzo degli strumenti informatici. Nello specifico, in questo articolo abbiamo posto l’attenzione verso l’interno e dunque alla facoltà della web agency o dell’azienda di software di utilizzare i dati provenienti dalle attrezzature informatiche o la possibilità di controllare il lavoro del proprio dipendente.
In mancanza del Regolamento, le eventuali informazioni risultanti dallo strumento informatico e di cui l’agenzia di comunicazione viene a conoscenza non possono essere utilizzate per avviare procedimenti disciplinari nei confronti dei lavoratori responsabili di comportamenti illeciti o utilizzi impropri delle dotazioni informatiche. Diventa quindi fondamentale dotarsi di regole per l’uso degli strumenti informatici all’interno di una media company.
Nell’ambito di un contesto lavorativo altamente innovativo, anche l’aggiornamento è importante. Nel momento in cui viene implementato un nuovo software, si valuta una diversa configurazione, si decide di optare l’accesso a ciao@nomeazienda anche ad altro team interno, è necessario intervenire sul regolamento. Stabilire quindi, una revisione periodica del regolamento aziendale è un fattore fondamentale per mantenere le regole aderenti al contatto aziendale, agli sviluppi, ma anche a quanto imposto dalle normative applicabili.
Avere quindi un dipartimento legale esterno per un’agenzia di marketing, una web agency o una software house, che abbia una conoscenza specialistica su questi aspetti è fondamentale.
Foto di Unseen Studio su Unsplash