Il Garante per la protezione dei dati personali ha stabilito che le aziende non possono geolocalizzare i dipendenti in smart working per finalità di controllo.
Questa decisione è stata presa a seguito di un’indagine su un’azienda che monitorava la posizione dei lavoratori durante l’attività lavorativa da remoto. Vediamo nel dettaglio.
Il caso: geolocalizzazione dei dipendenti in Smart Working
Il tutto è cominciato quando un’azienda ha attivato un sistema di controllo che prevedeva la geolocalizzazione dei dipendenti in smart working.
I lavoratori selezionati venivano contattati telefonicamente e invitati a effettuare una doppia timbratura (entrata e uscita) tramite un’applicazione aziendale, “Time Relax”, che registrava la loro posizione geografica. Successivamente, gli stessi dipendenti dovevano dichiarare via e-mail il luogo esatto in cui si trovavano al momento della timbratura.
Questo sistema mirava a verificare la corrispondenza tra il luogo di lavoro dichiarato nell’accordo di smart working e la posizione effettiva del dipendente.
La decisione del Garante Privacy
Con il provvedimento n. 135 del 2025, il Garante ha ritenuto illecito il trattamento dei dati personali effettuato dall’ente, sottolineando che la geolocalizzazione dei dipendenti in smart working viola la normativa sulla privacy. In particolare, il Garante ha evidenziato che:
- l’ente non aveva una valida base giuridica per effettuare la geolocalizzazione dei dipendenti;
- i dati raccolti erano eccessivi rispetto alle finalità dichiarate e utilizzati per scopi diversi da quelli inizialmente previsti;
- le informazioni ottenute tramite la geolocalizzazione sono state utilizzate per avviare procedimenti disciplinari, senza un’adeguata informativa ai dipendenti.
Di conseguenza, il Garante ha stabilito una sanzione amministrativa pecuniaria di 50.000 euro all’ente e ha disposto la pubblicazione dell’ordinanza sul proprio sito istituzionale per ragioni di trasparenza e funzione deterrente.
Rischi anche per il Settore Metalmeccanico
La decisione del Garante Privacy riguarda sia gli enti pubblici che le aziende operanti nel settore privato e può avere implicazioni anche nel settore metalmeccanico. Qui lo smart working è sempre più utilizzato, sia per ruoli tecnici, che per ruoli amministrativi e ingegneristici.
Le aziende metalmeccaniche che adottano strumenti digitali per il controllo a distanza devono quindi prestare particolare attenzione: l’uso della geolocalizzazione dei dipendenti da remoto, se non pienamente conforme alla normativa privacy, può esporre l’impresa a sanzioni e contenziosi.
Inoltre, è fondamentale che i datori di lavoro informino adeguatamente i dipendenti sulle modalità di controllo adottate e garantiscano che i dati raccolti siano utilizzati esclusivamente per le finalità dichiarate.
