L’Europa e l’Italia stanno abbracciando il Bring your own device in un clima di sostanziale sregolatezza. Il Byod si diffonde, infatti, ma le policy aziendali che dovrebbero regolarlo tardano ad aggiornarsi. È quanto risulta da un recente rapporto di Forrester Research e da un’indagine che il nostro sito ha condotto sulla situazione italiana. Con un orizzonte positivo, però: si moltiplicano le aziende- soprattutto multinazionali- che introducono vari accorgimenti nelle proprie policy appunto per gestire il fenomeno. Lo scopo è sfruttarne i vantaggi (in termini di risparmi e aumentata produttività del lavoratore), schivandone i rischi (uso improprio del terminale, a danno dell’azienda).
Un adeguamento era del resto ormai inevitabile. Oltre la metà dei lavoratori di concetto europei ha sposato il Byod. Il 63 per cento usa al lavoro il proprio smartphone, il 58 per cento il proprio tablet. Motivo principale: il 46 per cento di loro non è soddisfatto della tecnologia fornita dall’azienda. Lo riporta Forrester, su una base di 2,288 utenti intervistati nel secondo trimestre 2013 (il rapporto è invece di dicembre). Di contro, solo il 15 per cento delle aziende ha adottato policy Byod per gli smartphone; il dato scende al 9 per cento per i tablet.
Sono numerosi i motivi di questa lentezza a adeguarsi.
Primo: all’azienda non conviene pagare per le sim personali dei lavoratori. È più efficiente fare contratti aziendali, che permettono di ottenere sconti a volume dagli operatori. Questo è un problema soprattutto per le sim di lavoratori che viaggiando all’estero subiscono le tariffe di roaming. Ma se danno sim con contratti aziendali, poi per supportare il Byod saranno costrette a pagare anche il traffico personale fatto dal lavoratore sul suo dispositivo. Altrimenti, il Byod sarà imperfetto perché il lavoratore non potrà usare il proprio numero personale.
Secondo ostacolo: un’azienda con filiali in diversi Paesi europei deve fare policy Byod diverse, per tenere conto delle differenze normative (privacy e diritto del lavoro). Terzo: in molti Paesi europei (tra cui Italia e Germania) è vietata ogni forma di controllo a distanza del lavoratore, salvo autorizzazione. Per l’azienda è quindi difficile regolare la distinzione tra uso personale e uso lavorativo del dispositivo, se non può monitorarlo. Un quarto problema è che al solito, in Europa, i reparti IT delle aziende si rifiutano di fare assistenza tecnica su dispositivi che non hanno configurato loro stessi.
«La normativa italiana proibisce ai dipendenti pubblici di usare dispositivi personali», aggiunge Roberto Scano, fondatore di Iwa Italy, l’associazione internazionale per la professionalità nel web. «Chi nelle pubbliche amministrazioni usa un cellulare personale è perseguibile. Viene fatto comunque, nonostante il divieto», confermano dal ministero dello Sviluppo economico.
Tra le aziende, invece, la normativa lascia adito a dubbi: «alcune persino proibiscono il Byod riferendosi alle leggi sulla sicurezza sul lavoro», dice Scano.
I consigli per un buon Byod in azienda
Allora, come uscirne? Forrester consiglia una mediazione. Passare dal concetto di Byod a quello di Choose your own device. L’azienda potrebbe quindi presentare al lavoratore una lista di dispositivi approvati, diversa in base al suo ruolo e funzione. Può educarlo inoltre sull’importanza di evitare alcune applicazioni (Forrester cita Dropbox e Whatsapp come potenziali pericoli per la sicurezza dei dati aziendali). È consigliabile inoltre concedere l’uso della sim aziendale anche per il traffico personale, punendo poi solo i casi di abuso. Forrester fa l’esempio di Enel, che permette a 8.500 lavoratori in mobilità di fare un uso promiscuo del dispositivo. Vieta però di installare applicazioni autonomamente. Il lavoratore deve prima chiedere un’autorizzazione all’azienda, che si consulta con il reparto IT.
«Sempre più multinazionali ci chiedono di adattare le proprie policy Byod alle filiale italiane», aggiunge Andrea Mezzetti, dello studio legale Baker&McKenzie. «Il principale problema da gestire è l’articolo 4 dei lavoratori, che proibisce qualsiasi controllo a distanza, anche indiretto».
Si applicano due principi generali. «Da un lato quindi la policy deve fare una distinzione netta tra uso professionale e personale, del dispositivo. Dall’altro devono permettere all’azienda un qualche controllo».
«Le aziende procedono per compromessi. Pongono paletti, nella policy, del tipo: durante gli orari di lavoro, Facebook può essere usato per una quantità limitata di minuti; non si possono usare le email aziendali per motivi personali». «Un altro divieto riguarda l’uso di informazioni confidenziali e di brevetto su dispositivi personali, che possono non essere abbastanza sicuri. Al solite rimediano al problema tramite piattaforme che creano due ambienti nel dispositivo, uno personale e l’altro aziendale. «Usano poi software di screening, che ricercano parole chiave sensibili nella navigazione internet e nella casella mail aziendale usata dal lavoratore, per scoprire utilizzi impropri o pericolosi. Qualunque pratica di controllo da remoto- anche per monitoraggio in caso di furto e smarrimento del dispositivo- però deve prima essere approvata dall’ispettorato lavoro o passare dalle rappresentanze sindacali. Nessun tipo di screening può essere fatto invece sulla mail personale, per la nostra normativa», aggiunge Mezzetti.