Geolocalizzazione e controllo sul lavoro: sanzione esemplare del Garante Privacy

Tempo di lettura stimato:2 Minuti, 29 Secondi

Il provvedimento n. 7 del 16 gennaio 2025 del Garante per la Protezione dei Dati Personali, pubblicato nella newsletter di quest’oggi, costituisce un monito severo e circostanziato nei confronti di datori di lavoro che impiegano strumenti tecnologici invasivi per finalità organizzative, travalicando i confini della legittimità del trattamento dei dati personali.

Violazioni plurime e reiterate: il cuore del provvedimento

Una società di autotrasporti, attiva nel settore dei trasporti con una flotta di 50 mezzi pesanti, ha implementato un sistema di geolocalizzazione satellitare fornito da una compagnia telefonica e gestito tramite una piattaforma telematica per finalità dichiarate di:

tutela del patrimonio aziendale,
sicurezza dei lavoratori,
esigenze organizzative e produttive.

Ma detto sistema è risultato configurato in modo da consentire una localizzazione continuativa dei mezzi anche durante le pause lavorative, con conservazione dei dati per un periodo realmente eccessivo (180 giorni).

Le criticità rilevate dal Garante

Il Garante ha evidenziato gravi profili di illiceità nella gestione del trattamento, così riassumibili:

informativa inadeguata: redatta con errori, incongruenze e riferimenti a soggetti terzi non coinvolti, non descriveva correttamente né le modalità né le finalità del trattamento;
eccesso rispetto ai principi di minimizzazione e proporzionalità: la raccolta di dati era sproporzionata rispetto agli scopi perseguiti;
assenza di trasparenza e controllo: l’identificabilità del lavoratore, seppure negata formalmente dalla società, è risultata possibile attraverso l’associazione tra targa e database turni;
non conformità all’autorizzazione dell’Ispettorato Territoriale del Lavoro: le modalità operative si sono discostate dalle prescrizioni specifiche contenute nel provvedimento autorizzatorio;
mancata cooperazione con l’Autorità: omissione ingiustificata di riscontro a una richiesta di chiarimenti formulata ex art. 157 del Codice Privacy.

La sanzione: proporzionata, effettiva, dissuasiva

Ai sensi dell’art. 83 del GDPR, in combinato disposto con l’art. 166 del Codice, l’Autorità ha inflitto alla società una sanzione amministrativa pecuniaria pari a 50.000,00 euro. Importo significativo, commisurato alla:

gravità e durata della violazione (iniziata nel 2021 e ancora in corso);
platea degli interessati (circa 50 autisti) coinvolti nella raccolta sistematica dei dati;
grado di colpevolezza (violazioni multiple e consapevoli);
assenza di precedenti, considerata quale attenuante.

Obblighi imposti: conformazione e trasparenza

Il provvedimento impone alla società due fondamentali misure correttive, da attuarsi entro 60 giorni:

predisposizione di un’informativa conforme agli artt. 5 e 13 del Regolamento, che rappresenti fedelmente i trattamenti effettivamente svolti;
adeguamento del trattamento ai limiti prescritti dal provvedimento autorizzativo dell’ITL, in particolare in relazione al principio di minimizzazione e alla limitazione della conservazione dei dati.

Riflessioni conclusive

Questo provvedimento, pubblicato integralmente sul sito istituzionale del Garante, si distingue per la sua densità argomentativa e per la chiarezza con cui il Garante riafferma i confini invalicabili della protezione dei dati dei lavoratori.

Nel contesto del rapporto di lavoro, la geolocalizzazione non può trasformarsi in sorveglianza pervasiva. Il potere datoriale trova un limite invalicabile nel principio di dignità del lavoratore e nella finalità specifica e proporzionata del trattamento. L’inosservanza di tali presidi giuridici non è tollerata e comporta responsabilità sanzionatoria incisiva.

Bio
Ultimi Post

Aniello Peluso

⚖️ Diritto delle locazioni e del condominio a Studio Legale Nappi

*Avvocato, LL.M. in Diritto delle locazioni e del Condominio, Amministratore di condomini e supercondomini

Ultimi post di Aniello Peluso (vedi tutti)

Geolocalizzazione e controllo sul lavoro: sanzione esemplare del Garante Privacy - 21 Marzo 2025
Quando il messaggio WhatsApp vale come prova: la Cassazione si pronuncia sulla determinazione del corrispettivo nel contratto d’opera - 4 Marzo 2025
Il diritto condominiale tra vincoli pertinenziali e presunzione di comunione - 22 Novembre 2024
Sulla validità della convocazione dell’assemblea condominiale tramite Whatsapp? - 13 Novembre 2024
Il limite di tollerabilità delle immissioni rumorose è relativo alla situazione ambientale - 1 Agosto 2024

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.