È da poco entrato ufficialmente in vigore il nuovo regolamento europeo sulla privacy: si tratta di una novità destinata a segnare in qualche modo uno spartiacque in materia di protezione dei dati personali e, soprattutto, di procedure da utilizzare per consentire la realizzazione di tale scopo in ogni settore. Tale significativa novità normativa obbliga il datore di lavoro a prestare molta attenzione per quel che concerne, per l’appunto, la protezione dei dati accessibili al lavoratore dal luogo di lavoro esterno all’azienda: in particolare, ci si riferisce al cosiddetto smart working, tipologia di occupazione che consente lo svolgimento di prestazioni lavorative a casa e/o in qualsiasi altro luogo, compresi i luoghi pubblici, a scelta del lavoratore medesimo. Tutto ciò, inevitabilmente, comporta una significativa crescita del rischio di diffusione indebita dei dati aziendali. Sarebbe dunque opportuno che il DPO, ossia il Data Protection Offer (a cui spetta il ruolo di responsabile della protezione dei dati personali) o il datore di lavoro si occupassero della messa a punto di un sistema di condivisione dei dati che tenga debitamente conto dei rischi summenzionati. Va da sé che, anche sulla scorta di quanto indicato in maniera puntuale dall’articolo 32 del Regolamento, la scelta dei sistemi di sicurezza deve essere commisurata all’entità dei rischi: per non incappare in sanzioni, quindi, il datore di lavoro ha l’onere di dimostrare che sono stati adottati tutti gli accorgimenti adeguati per valutare i rischi e scongiurarli.