Illegittimo geolocalizzare i dipendenti in smart working

Print Friendly, PDF & EmailStampa segnalazione
8 Maggio 2025

Garante per la Protezione dei dati personali, provvedimento n. 135 del 13 marzo pubblicato sulla newsletter dell’8 maggio 2025

Tipo di Atto: Garante per la protezione dei dati personali

Con provvedimento n. 135/2025 il Garante della Privacy ha irrogato una sanzione di 50.000 euro a un ente che si è avvalso di una app per accedere alla posizione geografica dei dipendenti nelle giornate di lavoro agile. Nel caso valutato il personale veniva scelto a campione e contattato telefonicamente con la richiesta di attivare il sistema di geolocalizzazione mediante la timbratura in entrata e in uscita e con ulteriore richiesta di inviare al responsabile in azienda una e-mail con indicato il luogo in cui si trovava in quel preciso momento. A seguito di verifiche, se riscontrava un’incongruenza nei dati, l’ente dava impulso a un’azione disciplinare. Da una di queste ha avuto origine la decisione di una dipendente di presentare reclamo.

Il Garante ha ritenuto sanzionabile questa condotta, stabilendo che il datore di lavoro che utilizza il sistema di geolocalizzazione per identificare la posizione dei dipendenti che svolgono lavoro agile si espone alla violazione dell’articolo 4 della legge n. 300/1970, perché anche nei giorni di smart working l’impiego di strumenti elettronici dai quali possa derivare il controllo a distanza dell’attività lavorativa presuppone una specifica finalità (tutela del patrimonio aziendale, ragioni di sicurezza, etc.). A parere del Garante l’esigenza di geolocalizzare i lavoratori durante la fascia di reperibilità, consentendo in tal modo di verificare che il luogo di svolgimento della prestazione da remoto coincida con una delle sedi previste nell’accordo individuale di smart working, esula da queste finalità e costituisce quindi un controllo vietato.

Il provvedimento pone inoltre un tema centrale rispetto alla protezione dei dati personali, perché il monitoraggio realizzato attraverso l’applicazione sullo smartphone o notebook in uso ai dipendenti costituisce un trattamento sprovvisto di idonea base giuridica, ponendosi in contrasto con i principi di liceità, correttezza e trasparenza alla base del regolamento Ue 2016/679.

In questo ambito è irrilevante che sia stato raggiunto un accordo con le rappresentanze sindacali aziendali, perché l’uso datoriale dell’applicazione che geolocalizza i lavoratori in smart working costituisce un trattamento finalizzato a controllare direttamente l’attività lavorativa, in evidente contrasto con il principio di limitazione della finalità previsto dal regolamento stesso. Il Garante inoltre sottolinea che il lavoro agile presenta margini di libertà nello sviluppo della vita privata superiori rispetto al tradizionale svolgimento della prestazione lavorativa in presenza: in quest’ottica l’utilizzo della geolocalizzazione per verificare la posizione dei dipendenti può comportare “una disparità di trattamento a svantaggio dei soli dipendenti che fruiscono del lavoro agile”. È altrettanto irrilevante che l’applicazione richieda il consenso ai lavoratori per poter accedere alla loro posizione, perché esso non costituisce, in tale contesto, un valido presupposto di liceità per il trattamento dei dati personali.

pdf icona