Il Garante per la protezione dei dati personali ha recentemente sanzionato un’azienda con una multa di 50.000 euro (provvedimento n. 135 del 13 marzo 2025) per aver trattato in modo illecito i dati di geolocalizzazione di circa 100 dipendenti in smart working. L’azienda utilizzava una funzionalità online, chiamata “Time Relax”, che raccoglieva, al momento della timbratura in entrata e in uscita, le coordinate geografiche del dispositivo del lavoratore insieme al codice identificativo, alla data e all’orario.
Oltre a questa funzione, l’azienda effettuava anche un controllo a campione: contattava alcuni dipendenti scelti casualmente, chiedeva loro di attivare la geolocalizzazione, timbrare tramite un’applicazione e inviare via email la propria posizione fisica. Queste operazioni erano seguite da verifiche aziendali ed eventuali procedimenti disciplinari.
L’intento dell’azienda era quello di verificare che i lavoratori svolgessero l’attività da uno dei luoghi indicati nell’accordo individuale di smart working, con il dichiarato obiettivo di tutelare l’organizzazione, la sicurezza, la salute dei dipendenti e la protezione dei dati trattati.
Tuttavia, il Garante ha sottolineato che, anche nel contesto del lavoro agile, l’utilizzo di strumenti tecnologici che permettono il controllo a distanza dell’attività lavorativa deve essere limitato alle finalità espressamente previste dalla legge: esigenze di produzione e organizzazione, sicurezza sul lavoro e tutela del patrimonio aziendale. Tali controlli non possono mai tradursi in un monitoraggio costante, indiscriminato o invasivo.
Secondo il Garante della privacy, il sistema implementato dall’azienda non rispetta i principi del GDPR, tra cui liceità, correttezza, trasparenza, minimizzazione dei dati personali e protezione dei dati fin dalla progettazione e per impostazione predefinita. Inoltre, il controllo era finalizzato esclusivamente a verificare l’aderenza alla sede concordata, senza una base giuridica adeguata.
Alla luce di queste violazioni, è stata inflitta la sanzione amministrativa pecuniaria, evidenziando l’importanza del rispetto della normativa sulla protezione dei dati anche nell’ambito dello smart working.
Redazione redigo.info
