L’uso di computer, smartphone e connessioni personali nello smart working apre questioni legali, organizzative e di sicurezza non sempre evidenti. Dalla scelta delle dotazioni tecniche agli oneri economici, passando per privacy, salute e disconnessione, le aziende devono strutturare regole chiare per evitare contenziosi e rischi operativi.
Quadro normativo sul lavoro agile e uso di strumenti personali
Nel contesto italiano, lo smart working è disciplinato principalmente dalla Legge 81/2017, che definisce il lavoro agile come modalità flessibile di esecuzione della prestazione, senza una postazione fissa e con possibile alternanza tra sede aziendale e remoto. Questa cornice normativa lascia spazio alla contrattazione, ma pone alcuni paletti chiari.
La legge stabilisce che la prestazione in lavoro agile deve essere regolata da un accordo individuale scritto, nel quale vanno definiti strumenti utilizzati, tempi di riposo, modalità di controllo e profili di sicurezza. Qui si innesta il tema cruciale: l’uso di strumenti personali (pc, smartphone, tablet) per attività lavorative.
Norme su privacy, protezione dei dati (GDPR) e sicurezza informatica si intrecciano con le regole sul lavoro subordinato. Se il dipendente usa device propri per accedere ai sistemi aziendali, il datore di lavoro resta comunque responsabile del trattamento dei dati e deve poter dimostrare di aver adottato misure adeguate.
Non esiste un divieto generale di BYOD (Bring Your Own Device), ma l’uso di strumenti personali richiede policy tecniche e legali molto più strutturate rispetto all’assegnazione di dotazioni aziendali dedicate.
Definizione degli oneri economici per connessioni e dotazioni tecniche
Uno dei nodi più concreti nello smart working riguarda chi paga cosa. La Legge 81/2017 prevede che il datore di lavoro garantisca gli strumenti necessari allo svolgimento della prestazione, ma non entra nel dettaglio su rimborsi di connessione internet, energia o usura di dispositivi personali.
In pratica, le soluzioni spaziano da dotazioni aziendali complete (pc, smartphone, sim dati, headset) a modelli misti in cui il lavoratore usa la propria connessione domestica o il proprio computer, ottenendo un rimborso forfettario o a consumo. Alcuni contratti collettivi iniziano a disciplinare indennità specifiche per il lavoro da remoto, fissando importi minimi o criteri di calcolo.
L’adozione di strumenti personali, senza compensi chiari, può generare contenziosi su costi scaricati impropriamente sul lavoratore. È opportuno definire nel regolamento aziendale se sono previsti rimborsi per canone internet, potenziamenti di banda, manutenzione o upgrade hardware.
Le aziende più strutturate preferiscono spesso fornire direttamente le dotazioni, per avere maggior controllo su sicurezza informatica e conformità normativa. Anche in questo caso, però, resta il tema delle spese vive del lavoro da casa: consumi energetici, eventuale utilizzo di stampanti personali, materiali di consumo. Ignorare questi aspetti alla lunga crea frizioni.
Rilevazione della prestazione, orario di lavoro e diritto alla disconnessione
Lo smart working non elimina i concetti di orario di lavoro, riposo e straordinario, ma li rende meno visibili. La legge impone il rispetto dei limiti di durata massima, ferie e pause, mentre l’accordo di lavoro agile deve disciplinare il diritto alla disconnessione e i tempi di non reperibilità.
L’uso di strumenti personali complica la rilevazione della prestazione. Se il lavoratore accede alla mail aziendale dal proprio smartphone in orari serali, il confine tra disponibilità e lavoro effettivo diventa sfumato. Eppure, il datore di lavoro non può scaricare sul dipendente un’operatività h24 solo perché la tecnologia lo permette.
Per contenere rischi, molte aziende prevedono sistemi di timbratura digitale, registri di attività o applicativi HR integrati. Strumenti che, però, non devono trasformarsi in controllo a distanza invasivo, vietato dallo Statuto dei lavoratori se non rispettando le regole su impianti audiovisivi e strumenti di controllo.
Nel caso di BYOD, l’installazione di software di monitoraggio su device personali richiede cautele aggiuntive: informative trasparenti, limitazione dei dati raccolti, separazione netta tra uso professionale e privato. Altrimenti, la rilevazione dell’orario rischia di entrare in conflitto con la tutela della privacy.
Tutela della salute e sicurezza del lavoratore da remoto
Il lavoro da remoto non sospende gli obblighi in materia di salute e sicurezza. Il datore di lavoro resta responsabile, nei limiti del possibile, anche se il dipendente opera dal proprio soggiorno o dalla cucina. La Legge 81/2017 chiarisce che deve essere garantita la stessa tutela prevista per chi lavora in sede.
Nella pratica, questo significa aggiornare il Documento di valutazione dei rischi (DVR) considerando il lavoro agile e fornire una informativa sui rischi specifici connessi all’attività da casa: posture scorrette, illuminazione inadeguata, uso prolungato di videoterminali, cavi di alimentazione non protetti. Molte aziende propongono checklist o auto-valutazioni della postazione domestica.
L’uso di strumenti personali introduce criticità ulteriori: monitor troppo piccoli, sedie non ergonomiche, notebook appoggiati su superfici improvvisate. Tutti elementi che, nel tempo, possono generare disturbi muscolo-scheletrici o affaticamento visivo. In alcuni contesti vengono previsti contributi per l’acquisto di sedie certificate, supporti per laptop o monitor aggiuntivi.
Resta anche il profilo degli infortuni in itinere e degli incidenti avvenuti durante l’orario di lavoro a casa. La tracciabilità di luogo e tempi diventa importante per la copertura assicurativa, motivo per cui la disciplina interna sullo smart working dovrebbe chiarire fasce orarie, luoghi consentiti e comportamenti di sicurezza minimi.
Gestione della riservatezza aziendale in ambienti domestici condivisi
Uno dei rischi meno percepiti riguarda la riservatezza aziendale quando si lavora in ambienti domestici condivisi. Documenti riservati visualizzati su uno schermo, videoconferenze con clienti, file scaricati su pc personali possono essere esposti a sguardi e orecchie indiscrete, non sempre consapevoli.
Chi opera in settori regolamentati, come banche, assicurazioni o sanità, deve prestare particolare attenzione a dati sensibili e segreto professionale. Un familiare che passa dietro lo schermo durante una call, un file lasciato sul desktop di un computer condiviso, una password annotata su un post-it in cucina sono scenari molto più frequenti di quanto si ammetta.
Le policy di data protection dovrebbero prevedere regole specifiche per il lavoro da casa: uso di VPN obbligatoria, crittografia dei dischi, divieto di salvataggio su cloud personali, blocco schermo automatico, cuffie obbligatorie per le riunioni. Quando si utilizzano device propri, è essenziale almeno una separazione logica (profili distinti, container aziendali, MDM sui mobile).
Anche gli aspetti analogici contano: documenti cartacei stampati a casa, appunti con dati classificati, smaltimento dei materiali. Non tutte le abitazioni hanno un armadio chiudibile a chiave; a volte serve ripensare il livello di confidenzialità dei documenti accessibili in smart working. Non tutto può essere portato fuori dai confini fisici dell’ufficio.
Accordi individuali e regolamenti aziendali per smart working strutturato
Quando lo smart working diventa modalità ordinaria, l’approccio emergenziale non regge più. Servono accordi individuali e regolamenti aziendali ben costruiti, che traducano le linee generali di legge in regole concrete per quello specifico contesto organizzativo.
L’accordo con il lavoratore dovrebbe disciplinare in modo dettagliato: strumenti di lavoro utilizzati, condizioni di BYOD, modalità di assistenza tecnica, oneri economici e rimborsi, fasce orarie di attività, diritto alla disconnessione, luoghi ammessi, modalità di controllo e gestione delle emergenze. Non un modulo standard uguale per tutti, ma un testo coerente con la mansione e i rischi connessi.
Il regolamento aziendale fa da cornice: definisce i criteri generali di accesso allo smart working, i processi autorizzativi, le policy di sicurezza informatica, formazione obbligatoria, protocolli per violazioni di dati o incidenti di sicurezza. Prevedere momenti di confronto con rappresentanze sindacali e RLS aiuta a individuare criticità prima che esplodano.
Le realtà più mature trattano il lavoro agile come un vero “sistema di gestione”: monitorano indicatori (performance, benessere, incidenti IT), aggiornano periodicamente le regole, investono in cultura digitale. Anche il tema degli strumenti personali, se gestito in modo trasparente, smette di essere un compromesso forzato e diventa una scelta consapevole tra flessibilità, costi e controllo.
