Smart working: vietato il controllo a distanza dei dipendenti

Maggio 9, 2025Maggio 9, 2025 redazione Garante della privacy, Smart Working, violazione dati personali

Il Garante per la protezione dei dati personali ha recentemente sanzionato un’azienda con una multa di 50.000 euro (provvedimento n. 135 del 13 marzo 2025) per aver trattato in modo illecito i dati di geolocalizzazione di circa 100 dipendenti in smart working. L’azienda utilizzava una funzionalità online, chiamata “Time Relax”, che raccoglieva, al momento della timbratura in entrata e in uscita, le coordinate geografiche del dispositivo del lavoratore insieme al codice identificativo, alla data e all’orario.

Oltre a questa funzione, l’azienda effettuava anche un controllo a campione: contattava alcuni dipendenti scelti casualmente, chiedeva loro di attivare la geolocalizzazione, timbrare tramite un’applicazione e inviare via email la propria posizione fisica. Queste operazioni erano seguite da verifiche aziendali ed eventuali procedimenti disciplinari.

L’intento dell’azienda era quello di verificare che i lavoratori svolgessero l’attività da uno dei luoghi indicati nell’accordo individuale di smart working, con il dichiarato obiettivo di tutelare l’organizzazione, la sicurezza, la salute dei dipendenti e la protezione dei dati trattati.

Tuttavia, il Garante ha sottolineato che, anche nel contesto del lavoro agile, l’utilizzo di strumenti tecnologici che permettono il controllo a distanza dell’attività lavorativa deve essere limitato alle finalità espressamente previste dalla legge: esigenze di produzione e organizzazione, sicurezza sul lavoro e tutela del patrimonio aziendale. Tali controlli non possono mai tradursi in un monitoraggio costante, indiscriminato o invasivo.

Secondo il Garante della privacy, il sistema implementato dall’azienda non rispetta i principi del GDPR, tra cui liceità, correttezza, trasparenza, minimizzazione dei dati personali e protezione dei dati fin dalla progettazione e per impostazione predefinita. Inoltre, il controllo era finalizzato esclusivamente a verificare l’aderenza alla sede concordata, senza una base giuridica adeguata.

Alla luce di queste violazioni, è stata inflitta la sanzione amministrativa pecuniaria, evidenziando l’importanza del rispetto della normativa sulla protezione dei dati anche nell’ambito dello smart working.

Redazione redigo.info

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	‎Il cookie è impostato dal consenso del cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Analitici".‎
cookielawinfo-checkbox-functional	11 months	‎Il cookie è impostato dal consenso del cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".‎
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".‎
cookielawinfo-checkbox-others	11 months	‎Il cookie è impostato dal consenso del cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Altri".‎
cookielawinfo-checkbox-performance	11 months	‎Il cookie è impostato dal consenso del cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Performance".‎
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.‎

Cookies