Nessun prodotto nel carrello.
Il Garante per la protezione dei dati personali ha recentemente sanzionato un’azienda con una multa di 50.000 euro (provvedimento n. 135 del 13 marzo 2025) per aver trattato in modo illecito i dati di geolocalizzazione di circa 100 dipendenti in smart working. L’azienda utilizzava una funzionalità online, chiamata “Time Relax”, che raccoglieva, al momento della timbratura in entrata e in uscita, le coordinate geografiche del dispositivo del lavoratore insieme al codice identificativo, alla data e all’orario.
Oltre a questa funzione, l’azienda effettuava anche un controllo a campione: contattava alcuni dipendenti scelti casualmente, chiedeva loro di attivare la geolocalizzazione, timbrare tramite un’applicazione e inviare via email la propria posizione fisica. Queste operazioni erano seguite da verifiche aziendali ed eventuali procedimenti disciplinari.
L’intento dell’azienda era quello di verificare che i lavoratori svolgessero l’attività da uno dei luoghi indicati nell’accordo individuale di smart working, con il dichiarato obiettivo di tutelare l’organizzazione, la sicurezza, la salute dei dipendenti e la protezione dei dati trattati.
Tuttavia, il Garante ha sottolineato che, anche nel contesto del lavoro agile, l’utilizzo di strumenti tecnologici che permettono il controllo a distanza dell’attività lavorativa deve essere limitato alle finalità espressamente previste dalla legge: esigenze di produzione e organizzazione, sicurezza sul lavoro e tutela del patrimonio aziendale. Tali controlli non possono mai tradursi in un monitoraggio costante, indiscriminato o invasivo.
Secondo il Garante della privacy, il sistema implementato dall’azienda non rispetta i principi del GDPR, tra cui liceità, correttezza, trasparenza, minimizzazione dei dati personali e protezione dei dati fin dalla progettazione e per impostazione predefinita. Inoltre, il controllo era finalizzato esclusivamente a verificare l’aderenza alla sede concordata, senza una base giuridica adeguata.
Alla luce di queste violazioni, è stata inflitta la sanzione amministrativa pecuniaria, evidenziando l’importanza del rispetto della normativa sulla protezione dei dati anche nell’ambito dello smart working.
Redazione redigo.info
