Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

BYOD: IMPATTI SU PRIVACY E MONDO DEL LAVORO ALLA LUCE DELLA NORMATIVA NAZIONALE ED EUROPEA

di Gloria Ricci

Recenti statistiche hanno evidenziato un esponenziale aumento del fenomeno BYOD, “Bring your own device”, che presuppone l’utilizzo di computer, tablet e smartphone personali da parte di dipendenti e collaboratori per fini lavorativi, apportando numerosi vantaggi in termini di flessibilità e produttività. Allo stesso tempo implica anche una maggiore complessità di gestione dei processi e della sicurezza delle informazioni da parte delle aziende.


 

1.     Introduzione
è ormai appurato che il BYOD rappresenti una realtà più che attuale nel panorama aziendale internazionale. Recenti statistiche hanno evidenziato un esponenziale aumento del fenomeno: 12.1 miliardi di mobile devices saranno utilizzati nel 2018; metà dei lavoratori impiegati desidera utilizzare il BYOD ed il 67% di CIO e operatori ICT sono convinti che la mobility impatterà sulle loro organizzazioni molto più di quanto non sia successo con l’avvento di Internet negli anni ’90.

“Bring your own device”, abbreviato BYOD, presuppone l’utilizzo di computer, tablet e smartphone personali da parte di dipendenti e collaboratori per fini lavorativi, apportando numerosi vantaggi in termini di flessibilità e produttività. Allo stesso tempo implica anche una maggiore complessità di gestione dei processi e della sicurezza delle informazioni da parte delle aziende.
Innanzitutto, preliminarmente, occorre rilevare come non sia del tutto corretto collegare il concetto di BYOD a quello di dipendente: le sue politiche interessano, infatti, la più ampia categoria di lavoratori indipendentemente dall’esistenza di un contratto di lavoro subordinato, comprendendo quindi consulenti, professionisti, freelance, ecc.

A prescindere dalla qualifica dell’utilizzatore, il BYOD impone una duplice riflessione rispetto alle attività da considerare e alla natura delle informazioni trattate mediante lo strumento personale.
Ebbene, con attività effettuata mediante BYOD deve intendersi, sostanzialmente, l’accesso alle reti ed ai contenuti di proprietà dell’impresa ovvero a quelle informazioni e/o dati relativi e/o comunque connessi in modo funzionale all’organizzazione aziendale. E se tali dati sono qualificabili come personali secondo la definizione data dall’art. 4, comma 1, lett. b) del D. Lgs. n. 196/2003, allora l’azienda non potrà che agire in qualità di Titolare del trattamento e sarà tenuta a porre in essere tutti gli adempimenti voluti dal Codice Privacy, rispondendo eventualmente dei trattamenti non conformi o illegittimi attuati dai suoi dipendenti.

Il BYOD, d’altro canto, è un fenomeno in grado di generare moltissimi benefici: dall’aumento di produttività e innovazione determinati da una sempre maggiore capacità tecnica degli operatori che utilizzano i dispositivi mobili, all’aumento del grado di soddisfazione ed efficienza tra i lavoratori. Reperibilità e risparmio dei costi sono altresì fattori positivi legati al suo sviluppo. A tali e tanti benefici corrispondono, tuttavia, elevati rischi. Il fattore di maggior problematicità è legato all’utilizzo promiscuo del dispositivo. L’impresa deve infatti accettare una perdita significativa di controllo sulle proprie risorse informatiche (di fatto mutuate dal patrimonio del lavoratore), che corrisponde ad un incremento, in maniera inversamente proporzionale, degli obblighi privacy che sono imposti e connessi al rispetto della sicurezza delle informazioni.

Infatti tra le normative che impattano sul fenomeno del BYOD, rivestono particolare importanza quelle in materia di tutela del dato personale, ivi compresi i provvedimenti del Garante, laddove applicabili, nonché lo Statuto dei Lavoratori attesa l’utilizzabilità dello strumento sul luogo di lavoro.

 

 

…continua su EDICOLeA 

 


Altri articoli di Gloria Ricci

oblio IL DIRITTO ALL’OBLIO NEL TESTO DEL REGOLAMENTO SULLA DATA PROTECTION -
di Gloria Ricci (N. I_MMXVI)
Dalla sentenza del 3 dicembre del 2015, mediante la quale i giudici capitolini hanno nuovamente ribadito i noti principi stabiliti nella materia dalla Corte di Giustizia dell’Unione Europea nel caso “Google Spain”, all’orientamento giurisprudenziale europeo e nazionale, coadiuvato dall’intervento del l’Article 29 Data Protection Working Party, fino al nuovo Regolamento europeo sulla Data Protection ormai giunto al termine del procedimento di approvazione.
Translate »