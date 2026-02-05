Il Garante per la protezione dei dati personali ha irrogato una sanzione amministrativa di 120.000 euro a una società operante nel settore della selezione e produzione di sementi agricole per aver trattato in modo illecito i dati personali di cinque dipendenti.

Il provvedimento trae origine dall’installazione, sui veicoli aziendali assegnati ai lavoratori, di un dispositivo di monitoraggio associato al nominativo del conducente, in grado di raccogliere informazioni dettagliate sui viaggi effettuati e di attribuire un punteggio mensile relativo allo stile di guida.

Il caso assume particolare rilevanza perché si colloca nel punto di intersezione tra protezione dei dati personali, disciplina del lavoro e utilizzo di tecnologie di monitoraggio, confermando l'attenzione dell'Autorità verso forme di controllo indiretto dell'attività lavorativa mascherate da esigenze organizzative o di sicurezza.

1. Il fatto: un sistema di monitoraggio individualizzato e continuativo

La società sanzionata faceva parte di un gruppo multinazionale con capogruppo svizzera. Su indicazione di quest’ultima, era stato avviato un progetto sperimentale che prevedeva l’installazione di dispositivi telematici sui veicoli aziendali assegnati ai dipendenti.

I dispositivi erano associati al nominativo del conducente e consentivano la raccolta di una pluralità di dati: tempi di percorrenza, chilometri effettuati, consumi, modalità di utilizzo del veicolo e stile di guida.

Le informazioni così raccolte venivano conservate per un periodo di 13 mesi e utilizzate per attribuire a ciascun lavoratore un punteggio mensile, funzionale alla valutazione del comportamento alla guida e alla possibile adozione di interventi correttivi.

Il progetto, avviato in via sperimentale, era destinato a essere esteso a tutte le società europee del gruppo. L'intervento del Garante è avvenuto a seguito della ricezione di un reclamo, cui sono seguite attività ispettive e accertamenti approfonditi.

2. Trattamento dei dati e controllo dell’attività lavorativa

Il primo nodo giuridico affrontato dall’Autorità riguarda la qualificazione del trattamento.

Il sistema di monitoraggio installato non si limitava a raccogliere dati funzionali alla gestione del parco auto o alla sicurezza del veicolo, ma consentiva una ricostruzione puntuale e continuativa delle modalità di svolgimento dell’attività lavorativa del dipendente.

Il livello di dettaglio delle informazioni raccolte era tale da permettere un controllo sistematico del comportamento del lavoratore, incidendo direttamente sulla valutazione della prestazione individuale.

In questo senso, il Garante ha ritenuto che il trattamento rientrasse pienamente nell’ambito applicativo dell’art. 4 della legge n. 300/1970 (Statuto dei lavoratori), che disciplina l’uso di strumenti dai quali possa derivare un controllo a distanza dell’attività dei lavoratori.

L’assenza di un accordo sindacale o di un’autorizzazione dell’Ispettorato nazionale del lavoro ha determinato l’illiceità del sistema, a prescindere dalla finalità dichiarata e dalla qualificazione formale del progetto come sperimentale.

3. La finalità dichiarata non giustifica il controllo

Un passaggio centrale del provvedimento riguarda il rapporto tra finalità del trattamento e strumenti utilizzati.

La società aveva giustificato l’adozione del sistema con esigenze di sicurezza e di miglioramento dei comportamenti alla guida. Tuttavia, secondo il Garante, tali finalità non possono legittimare un monitoraggio individualizzato e continuativo, soprattutto quando questo si traduce in un sistema di punteggio attribuito ai singoli lavoratori.

Il principio di proporzionalità, cardine della disciplina privacy, impone che il trattamento sia adeguato e necessario rispetto allo scopo perseguito. Nel caso di specie, l’Autorità ha ritenuto che esistessero modalità meno invasive per perseguire obiettivi di sicurezza stradale, senza ricorrere a un controllo così pervasivo dell’attività lavorativa.

4. Informativa privacy e trasparenza: violazioni multiple

Un ulteriore profilo di criticità riguarda il rispetto degli obblighi di informazione nei confronti dei lavoratori.

L’informativa fornita risultava generica e indistinta, rivolta a tutte le società affiliate del gruppo, comprese quelle con sede extra-UE, senza una chiara delimitazione del perimetro del trattamento.

In particolare, mancavano indicazioni puntuali sulle finalità specifiche, sulle basi giuridiche del trattamento, sui ruoli privacy dei soggetti coinvolti e sui destinatari dei dati.

Secondo il Garante, l’informativa non consentiva ai lavoratori di comprendere in modo effettivo come i loro dati venissero trattati, per quali scopi e con quali conseguenze concrete.

La violazione degli articoli 12 e 13 del GDPR risulta aggravata dal contesto lavorativo, nel quale il lavoratore si trova in una posizione strutturalmente subordinata e non è in grado di esercitare un controllo reale sul trattamento dei propri dati.

5. Basi giuridiche e consenso nel rapporto di lavoro

Il provvedimento offre anche lo spunto per ribadire un principio ormai consolidato: nel rapporto di lavoro, il consenso del dipendente non rappresenta, di regola, una base giuridica valida per il trattamento dei dati personali.

Lo squilibrio tra datore di lavoro e lavoratore impedisce di considerare il consenso come liberamente prestato, soprattutto quando il trattamento è collegato allo svolgimento della prestazione lavorativa.

Nel caso esaminato, la società non era in grado di individuare una base giuridica idonea a legittimare il monitoraggio dello stile di guida, né sotto il profilo dell’adempimento di obblighi contrattuali, né sotto quello dell’interesse legittimo.

6. Accessi ai dati e circolazione intra-gruppo

Gli accertamenti del Garante hanno evidenziato ulteriori criticità in relazione alla gestione degli accessi ai dati raccolti.

Le informazioni relative ai viaggi dei lavoratori erano accessibili anche al personale di altre società del gruppo, senza un’adeguata regolamentazione dei ruoli e senza specifiche autorizzazioni.

Questo aspetto assume rilievo particolare nei gruppi multinazionali, dove la circolazione dei dati personali tra società giuridicamente distinte richiede una chiara definizione delle responsabilità e delle basi giuridiche del trattamento.

L’appartenenza a un gruppo non consente un accesso indiscriminato ai dati dei lavoratori, né esonera dall’obbligo di rispettare i principi di limitazione delle finalità e minimizzazione.

7. La sanzione e le misure correttive

Nel determinare l’importo della sanzione, pari a 120.000 euro, il Garante ha tenuto conto di elementi attenuanti, tra cui il numero limitato di dipendenti coinvolti e la sospensione immediata del trattamento ritenuto illecito, disposta dalla società subito dopo la contestazione.

Accanto alla sanzione pecuniaria, l’Autorità ha ordinato la cancellazione dei dati relativi ai viaggi e ai punteggi di comportamento alla guida, riaffermando la necessità di eliminare ogni effetto del trattamento illecito.

8. Considerazioni conclusive

Il provvedimento rappresenta un ulteriore tassello nella costruzione di una giurisprudenza amministrativa attenta ai rischi connessi all’utilizzo di tecnologie di monitoraggio nei luoghi di lavoro.

Il messaggio rivolto ai datori di lavoro è chiaro: la disponibilità di strumenti tecnologici avanzati non legittima forme di controllo dell’attività lavorativa che eludono le garanzie previste dall’ordinamento.

Ogni progetto che preveda la raccolta di dati personali dei lavoratori, soprattutto quando incide sulla valutazione del comportamento individuale, deve essere progettato sin dall’origine nel rispetto congiunto del GDPR e dello Statuto dei lavoratori. In difetto, il rischio sanzionatorio non è astratto, ma concreto e immediato.

