Smart working: vietato geolocalizzare i dipendenti

Il datore di lavoro non può geolocalizzare i dipendenti in smart working.

Lo ha specificato il Garante per la protezione dei dati personali nel sanzionare per 50.000 euro un’azienda che rilevava la posizione geografica di lavoratori e lavoratrici in modalità agile.

Le esigenze di controllo su chi lavora in smart working non possono prevedere l’utilizzo, a distanza, di strumenti tecnologici che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell’attività non consentito dallo Statuto dei lavoratori e dal quadro costituzionale.

Smart working: vietato geolocalizzare i dipendenti

Il Garante per la Privacy con il provvedimento n. 135/2025 ha precisato come sia vietato geolocalizzare i dipendenti che svolgono attività lavorativa in smart working e ha imposto una sanzione di 50.000 euro ad un’azienda che rilevava la posizione geografica di circa cento dipendenti durante l’attività svolta in modalità agile.

Il datore di lavoro, evidenzia infatti il GPDP, non può utilizzare un’applicazione installata sui dispositivi forniti in dotazione in modo da conoscere la loro posizione geografica durante l’orario di lavoro.

La questione nasce da un reclamo presentato dalla una dipendente di un’azienda. Dall’istruttoria del Garante infatti emerso che l’azienda in questione effettuava un monitoraggio dei propri dipendenti per verificare l’esatta corrispondenza tra la posizione geografica in cui si trovavano e l’indirizzo dichiarato nell’accordo individuale di smart working.

In particolare, in base a tali procedure, il personale, scelto a campione, veniva contattato telefonicamente dall’Ufficio controlli con la richiesta di attivare la geolocalizzazione del pc o dello smartphone, effettuando una timbratura con un’apposita applicazione, e di dichiarare subito dopo, tramite un’e-mail, il luogo in cui in quel preciso momento si trovava fisicamente. A tale richiesta, seguivano poi le verifiche e gli eventuali procedimenti disciplinari dell’Azienda.

“Il tutto in assenza di un’idonea base giuridica e di un’adeguata informativa, oltre alle conseguenti interferenze nella vita privata dei dipendenti e a numerose altre violazioni del Regolamento europeo e del Codice.”

Anche in caso di svolgimento della prestazione in modalità agile, il datore di lavoro può utilizzare strumenti tecnologici dai quali derivi anche la possibilità di controllare a distanza l’attività dei lavoratori esclusivamente le finalità previste dalla legge (art. 4, comma 1, della legge n. 300/1970), ossia per:

• esigenze organizzative e produttive;
• la sicurezza del lavoro;
• la tutela del patrimonio aziendale.

La geolocalizzazione dei dipendenti durante il turno di lavoro per verificare che il luogo di svolgimento della prestazione da remoto coincida effettivamente con una delle sedi previste nell’accordo individuale di smart working non rientra nelle ipotesi elencate e pertanto si configura come un controllo vietato.

Il monitoraggio lede la protezione dei dati personali

A questo si aggiunge anche la questione relativa alla protezione dei dati personali, dato che, come sottolinea il GPDP, il trattamento risulta sprovvisto di un’idonea base giuridica, il che contrasta con il principio di liceità, correttezza e trasparenza alla base del regolamento UE 2016/679.

Non fa testo, aggiunge il Garante, il fatto che ci fosse un accordo con le rappresentanze sindacali dell’azienda, dato che la stessa ha comunque messo in atto un monitoraggio finalizzato a controllare l’attività dei dipendenti non consentito dalla disciplina di settore applicabile e va contro il principio della limitazione della finalità.

Neppure conta il fatto che l’applicazione richiedesse il consenso al dipendente per potere accedere alla posizione in quanto, in tale contesto, il consenso non costituisce un valido presupposto di liceità per il trattamento dei dati personali, indipendentemente dalla natura pubblica o privata del datore di lavoro.

Garante Privacy - Provvedimento n. 135 del 13 marzo 2025

Consulta il provvedimento del Garante