Sorveglianza aziendale: tra esigenze produttive e diritti dei lavoratori

Il Garante per la protezione dei dati personali ha colpito ancora. Con il provvedimento n. 7 del 16 gennaio 2025, ha sanzionato un’azienda di trasporti per aver utilizzato un sistema di geolocalizzazione sui propri veicoli aziendali in modo illecito. Il sistema, attivo in tempo reale, monitorava costantemente circa 50 autisti, contravvenendo alle norme in materia di privacy e sorveglianza sul lavoro.

Geolocalizzazione sì, ma con regole

Il tracciamento tramite GPS non è di per sé vietato, ma è soggetto a rigide condizioni. Può essere utilizzato per finalità legittime, come la prevenzione dei furti o l’ottimizzazione logistica, ma solo nel rispetto di principi chiave: necessità, proporzionalità, trasparenza e limitazione della conservazione dei dati.

Inoltre, il suo impiego deve essere autorizzato tramite accordi sindacali o dal competente Ispettorato Territoriale del Lavoro, come previsto dall’articolo 4 dello Statuto dei Lavoratori.

Ti potrebbe interessare anche: 

Un uso distorto della tecnologia

Nel caso specifico, l’azienda aveva ottenuto l’autorizzazione dell’Ispettorato, ma ne aveva ignorato le prescrizioni operative. Il sistema GPS restava attivo anche durante pause e momenti di inattività, permettendo un controllo continuo dei dipendenti, contrariamente a quanto consentito. I dati raccolti erano dettagliati e facilmente ricollegabili ai singoli lavoratori, senza alcuna forma di anonimizzazione.

Informative lacunose e dati conservati troppo a lungo

Un’altra criticità riscontrata riguardava l’informativa fornita ai lavoratori, giudicata incompleta e imprecisa. Oltre a vari errori formali, mancava la spiegazione chiara sulle modalità e sulla frequenza del tracciamento. Inoltre, i dati venivano conservati per 180 giorni, un periodo ritenuto eccessivo rispetto al principio di minimizzazione previsto dal GDPR.

Privacy e Geolocalizzazione: le violazioni accertate dal Garante

Nel dettaglio, l’autorità ha rilevato:

  • Scarsa trasparenza nelle informative (violazione dell’art. 5 GDPR);
  • Eccesso nella raccolta dei dati, non proporzionata alle finalità dichiarate;
  • Mancato rispetto delle indicazioni fornite dall’Ispettorato;
  • Assenza di una base giuridica valida per il trattamento, in violazione dell’art. 6 GDPR.

La sanzione? Un’ammenda da 50.000 euro e l’obbligo di correggere immediatamente le irregolarità, limitando l’accesso ai dati, migliorando le informative e riducendo la quantità di informazioni raccolte.

Un caso non isolato: altri provvedimenti simili

L’intervento del Garante si inserisce in una linea di continuità con altre decisioni in materia di sorveglianza sul posto di lavoro:

  • Comune di Bolzano (2021): 84.000 euro di multa per monitoraggio indiscriminato della navigazione online dei dipendenti;
  • Impresa individuale (2023): 1.000 euro di sanzione per telecamere installate senza informativa né autorizzazione;
  • Controllo biometrico (2024): 120.000 euro a un’azienda per aver raccolto impronte digitali senza le dovute cautele;
  • Monitoraggio delle email (luglio 2024): 80.000 euro per l’uso non autorizzato di software di backup delle comunicazioni aziendali.

La privacy in azienda non è negoziabile

Il caso conferma un principio fondamentale: il controllo tecnologico sui lavoratori deve essere esercitato con responsabilità e nel pieno rispetto delle norme. Il bilanciamento tra esigenze organizzative e tutela della dignità dei dipendenti è un terreno delicato, dove la trasparenza e il rispetto della legge restano imprescindibili.