Geolocalizzare i lavoratori in smart working è vietato: scatta la sanzione da 50mila euro

Il controllo dei lavoratori in smart working tramite sistemi di geolocalizzazione è una pratica vietata. A ribadirlo è stato il Garante per la Privacy, che ha sanzionato con una multa da 50mila euro un ente che aveva utilizzato un’app per localizzare i propri dipendenti durante le giornate di lavoro agile.

La vicenda riguarda un sistema che permetteva di tracciare la posizione dei dipendenti attraverso i dispositivi aziendali — smartphone e notebook — per verificare che si trovassero nel luogo concordato per lo svolgimento dell’attività da remoto. Un controllo che, di fatto, violava le regole previste dallo Statuto dei lavoratori e dal Regolamento europeo sulla protezione dei dati personali (GDPR).

La normativa consente l’utilizzo di strumenti di controllo a distanza solo per specifiche finalità, come la tutela del patrimonio aziendale o per motivi di sicurezza, e mai per verificare in modo diretto la prestazione lavorativa, se non in presenza di accordi chiari e specifici autorizzati dagli organi competenti. Nel caso esaminato, il monitoraggio era stato attivato in modo sistematico su circa 100 dipendenti, attraverso la richiesta di timbrare virtualmente l’inizio e la fine dell’attività e di comunicare la propria posizione via mail.

Il Garante ha giudicato il comportamento gravemente lesivo dei diritti dei lavoratori, sottolineando che il lavoro agile garantisce maggiore libertà nella gestione della vita privata e lavorativa. La geolocalizzazione costante rappresenta, invece, un’ingerenza indebita nella sfera personale, anche se l’applicazione richiedeva il consenso dei dipendenti: in questo contesto, infatti, il consenso non è considerato valido, essendo rilasciato in un contesto di subordinazione.

Il caso è emerso a seguito del reclamo di una dipendente, che ha denunciato le pressioni ricevute per attivare il sistema di localizzazione. Da qui, le indagini hanno portato alla sanzione amministrativa e all’obbligo, per l’ente, di disattivare l’applicazione e di interrompere immediatamente il trattamento illecito dei dati.

Un richiamo forte al rispetto della privacy dei lavoratori da remoto e alla necessità, per le aziende, di attenersi a criteri di liceità, correttezza e trasparenza nel trattamento dei dati personali, come previsto dal GDPR.

---

LEGGI ANCHE