In questi mesi di emergenza Covid-19, il lavoro ha assunto delle caratteristiche e degli aspetti differenti, più flessibili e conformi alla presente realtà. Le aziende, in particolare, hanno dovuto sapersi adattare ad un mondo che ha spinto verso l’evoluzione, forse anticipando un po’ i tempi. Si è assistito all’introduzione del lavoro agile o smart working e si sono potuti constatare gli effetti benefici dello stesso. Tuttavia, sono parimenti sorte alcune problematiche relative all’ambito della protezione delle informazioni sensibili e dei dati personali dei lavoratori.
Un contributo di Aurelia Losavio
Qualche definizione
La situazione di emergenza sanitaria che, da un giorno all’altro, il mondo si è trovato piuttosto impreparato ad affrontare, ha comportato una serie di cambiamenti, anche radicali, nella quotidianità di ogni individuo. Un esempio è stato il progressivo affermarsi dello smart working (o, italianizzando il termine, lavoro agile) nella maggior parte delle realtà aziendali.
Lo smart working in Italia trovava già una disciplina nella legge n. 81/2017, e, più precisamente, all’interno degli articoli che vanno dal 18 al 24. Tale normativa, tra le altre cose, cerca di dare una definizione a questa duttile e all’avanguardia modalità di lavoro. La sopracitata legge afferma che lo smart working non è altro che una “modalità flessibile di esecuzione del rapporto di lavoro subordinato, allo scopo di incrementarne la produttività e agevolare la conciliazione dei tempi di vita e di lavoro”. In altre parole, i lavoratori possono portare avanti le loro mansioni da remoto, quindi anche rimanendo comodamente a casa propria.
Aspetti critici
Nonostante le indiscutibili agevolazioni che tale modalità di lavoro abbia apportato alla società tutta, non bisogna dimenticare che anch’essa, malgrado la sua innovatività, può presentare degli aspetti critici da non sottovalutare. Innanzitutto, bisogna tenere presente che i lavoratori in smart working adempiono ai propri compiti utilizzando il loro personal computer, il quale, nella maggior parte dei casi, non presenta gli stessi livelli di sicurezza di un dispositivo “aziendale”. A rafforzare questa tesi è la prova del fatto che una percentuale particolarmente alta di lavoratori non conosce i rischi che possono derivare da un attacco informatico e, di conseguenza, non protegge adeguatamente (ad esempio, cambiando periodicamente la propria password e mantenendola riservata) i dispositivi su cui lavora.
In un simile contesto, gli attacchi hacker mirati ai dispositivi personali trovano strada spianata. Uno studio condotto da Cost of Insider Threats ha dimostrato che si è verificato un aumento del 47% degli episodi di data breach e non è un caso che essi si siano intensificati proprio a partire dal periodo dell’emergenza sanitaria, comportando così dei danni ingenti ai sistemi informatici delle imprese. Il legislatore europeo ha, quindi, stabilito che il titolare di un’attività di impresa dovrà adottare tutte le misure necessarie per proteggere i dai sensibili da qualsiasi trattamento non autorizzato. L’articolo 32 del Regolamento Generale n. 679/2016 sulla protezione dei Dati (GDPR) stabilisce che il titolare e il responsabile del trattamento dei dati personali devono mettere in atto tutte le misure tecniche necessarie per garantire un adeguato livello di sicurezza dei dati personali dei dipendenti e delle informazioni sensibili dell’azienda stessa.
Parimenti importante è il fatto che i dipendenti debbano essere adeguatamente informati su queste misure di sicurezza e agiscano sempre con prudenza e nel rispetto delle indicazioni, le quali devono essere loro fornite dal responsabile delle attività. Inoltre, molti episodi di cyber threats si sono verificati tramite phishing, ossia delle truffe informatiche effettuate per mezzo di e-mail, con le quali si invitano i destinatari a rivelare le loro informazioni personali con il pretesto di risolvere un problema di natura tecnica. Adenike Cosgrove, cybersecurity strategist di Proof Point, una società di sicurezza aziendale, afferma: “Con l’aumento degli attacchi di phishing focalizzati sulla pandemia, è fondamentale che le aziende investano in moderne soluzioni di sicurezza per la posta elettronica”.
I truffatori informatici, in questi mesi, hanno furbescamente sfruttato la paura, spesso cieca, derivante dall’emergenza Coronavirus e l’impreparazione iniziale delle persone nell’affrontare questa situazione, per porre in essere delle vere e proprie truffe attraverso delle fasulle offerte di farmaci salvavita, tamponi o test sierologici e via dicendo. Purtroppo, però, sono state numerosissime le vittime di questi cyber attacks e ciò ha contribuito a generare delle conseguenze negative anche per le aziende o per gli studi professionali, i quali hanno spesso subito frodi informatiche anche a causa di importanti falle nei loro stessi sistemi di sicurezza.
Considerazioni finali
Per questo motivo, è di fondamentale importanza che tutti, dai titolari ai dipendenti di un’azienda, ai cittadini in generale, siano a conoscenza dei rischi che una mancata o adeguata protezione delle informazioni sensibili e riservate possa comportare non solo a danno dell’individuo in sé, ma anche, e soprattutto, dell’intera società. Questo anche alla luce del fatto che gli studi in materia hanno dimostrato che nel solo anno 2019, le minacce informatiche hanno provocato un costo globale di circa 11,45 milioni di dollari. Occorre, quindi, diffondere la conoscenza di questi pericoli informatici, creare delle misure che siano idonee a rafforzare i sistemi di sicurezza e cercare di contrastare efficacemente questi attacchi.
Soprattutto in tempi difficili come questi, in cui il mondo è fiaccato da una situazione di emergenza sanitaria senza precedenti, bisognerebbe giocare d’anticipo e fare fronte comune davanti a simili minacce. Tali attacchi potranno essere adeguatamente combattuti, per quanto pericolosi, con delle misure mirate ed efficaci, ma soprattutto attraverso una diffusione a livello collettivo della consapevolezza dei rischi e delle difficoltà che essi possono comportare.
Associazione studentesca bocconiana. Abbiamo lo scopo di promuovere attività di approfondimento e studio del diritto penale.
