Smart working, si fa sul serio: arrivano le sanzioni penali per chi non tutela i lavoratori da remoto
Con la Legge Pmi in vigore dal 7 aprile 2026, l’obbligo di informare annualmente i lavoratori agili sui rischi per la salute diventa per la prima volta espressamente sanzionabile — e le sanzioni sono anche di natura penale.
Dal 7 aprile 2026 lo smart working entra in una nuova fase. Con l’entrata in vigore della Legge 11 marzo 2026, n. 34 – la cosiddetta Legge Pmi – si chiude definitivamente l’era in cui il lavoro agile veniva percepito come una zona franca, priva di formalità e obblighi stringenti. Le aziende che non consegnano ai propri lavoratori da remoto un’informativa aggiornata sui rischi per la salute e la sicurezza rischiano ora l’arresto fino a quattro mesi o un’ammenda fino a 7.403,96 euro.
La norma modifica il Decreto Legislativo 81/2008 introducendo il nuovo articolo 3, comma 7-bis, che vincola il rispetto degli obblighi di sicurezza alla consegna — con cadenza almeno annuale — di una informativa scritta ai dipendenti in modalità di lavoro agile (più comunemente chiamato smart working) e al Rappresentante dei Lavoratori per la Sicurezza (RLS). Un documento che deve essere completo e coerente con il Documento di Valutazione dei Rischi (DVR) e che deve includere informazioni sui rischi generali, sui rischi specifici, sul tecnostress, sull’uso dei videoterminali e sui rischi legati agli spostamenti.
Un obbligo che già esisteva, ma senza denti
A fare il punto sulla portata concreta della novità è Martina De Angeli, senior associate e practice leader dello studio De Luca & Partners. “L’unico aspetto che si aggiunge non è un nuovo adempimento – spiega – ma l’introduzione di sanzioni che effettivamente prima mancavano. Quest’obbligo di consegnare l’informativa con cadenza almeno annuale era già previsto dalla Legge 81 del 2017 che regola il lavoro agile”.
Il problema, nella pratica, era che senza conseguenze esplicite molte aziende relegavano questo adempimento in fondo alla lista delle priorità. “Oggi c’è stata un po’ questa risonanza – osserva De Angeli – perché effettivamente nella pratica è un adempimento che rimaneva sempre un fanalino di coda rispetto alla sottoscrizione degli accordi e alle comunicazioni alle autorità”. Lo studio ha sempre fatto quanto possibile per sensibilizzare le aziende sull’obbligo di informativa e per questo ritiene che i propri clienti siano a norma. Ma il messaggio per chi non si è ancora adeguato è chiaro.
Il falso mito dello smart working “libero”
A completare il quadro è Vittorio De Luca, managing partner dello studio. “Quando facciamo incontri con nuovi clienti – racconta – c’è un po’ l’idea che il lavoro agile sia sdoganato, libero da vincoli, che si possa agire senza particolari formalità. Ma invece c’è l’obbligo di un accordo individuale, deve essere scritto, e il datore di lavoro è responsabile della sicurezza dei lavoratori esattamente come se lavorassero in azienda”. La specificità del lavoro da remoto, tuttavia, rende quella responsabilità ancora più difficile da esercitare in concreto. “Essendo fuori dalla possibilità di essere controllati direttamente – sottolinea De Luca – nel lavoro agile, dunque, l’obbligo e la responsabilità di sicurezza per il datore di lavoro si esplicano attraverso la formazione e l’informazione, che quindi assumono un’importanza straordinaria. Motivo per cui il legislatore ha addirittura previsto una responsabilità penale”.
Non una formalità, ma un processo
Un aspetto spesso sottovalutato riguarda la natura iterativa dell’adempimento. L’informativa non si consegna una volta sola e poi si dimentica: va rinnovata ogni anno e deve tener conto di quanto accaduto nel frattempo. “Non è che ogni anno ci siano grandi novità da comunicare ai lavoratori – riconosce De Luca – ma certamente si dovrà tener conto di situazioni che si sono riscontrate. L’obbligo annuale è un’occasione per chiedersi se ci sia qualcosa di più o di diverso da dire rispetto alle comunicazioni precedenti”. A questo si aggiunge un requisito di tracciabilità non trascurabile: il datore di lavoro deve essere in grado di dimostrare che l’informativa è stata effettivamente consegnata a ciascun lavoratore individualmente. Non è sufficiente pubblicare un documento su una intranet aziendale: serve una comunicazione verificabile, tracciabile e nominale.
Cosa devono fare le aziende adesso
Gli impatti operativi sono molteplici. Le aziende devono innanzitutto verificare che il DVR includa esplicitamente i rischi connessi al lavoro agile, e che l’informativa sia coerente sia con il DVR sia con la formazione erogata ai sensi degli articoli 36 e 37 del D.Lgs. 81/2008. Devono poi assicurarsi di poter documentare la consegna dell’informativa, inclusa quella al RLS.
L’adempimento, inoltre, coinvolge necessariamente anche l’RSPP aziendale, il Responsabile del Servizio di Prevenzione e Protezione, che ha un ruolo centrale nel processo di valutazione dei rischi. Si tratta, in altri termini, di un intervento che non può limitarsi a produrre un documento, ma che richiede una revisione sistemica dei processi interni legati alla sicurezza sul lavoro da remoto.
Quanto ai controlli, il quadro non cambia: l’impianto ispettivo rimane invariato rispetto al passato. La vera novità, come osservano i legali di De Luca & Partners, è duplice: l’effetto deterrenza delle sanzioni e l’attenzione mediatica che ha riportato al centro del dibattito un obbligo che troppo spesso veniva sottovalutato.
