Smart working: la geolocalizzazione viola i diritti dei dipendenti
Il Garante della privacy ha sanzionato il datore di lavoro che contattava telefonicamente i propri dipendenti, a campione, con la richiesta di attivare la geolocalizzazione del pc o dello smartphone, effettuando una timbratura con un'apposita applicazione, e di dichiarare subito dopo, tramite un'e-mail, il luogo in cui in quel preciso momento si trovava fisicamente. La geolocalizzazione viola diritti costituzionali dei lavoratori. (Garante Privacy - Nota 08 maggio 2025, n. 534)
Smart working: la geolocalizzazione viola i diritti dei dipendenti
Il Garante della privacy ha sanzionato il datore di lavoro che contattava telefonicamente i propri dipendenti, a campione, con la richiesta di attivare la geolocalizzazione del pc o dello smartphone, effettuando una timbratura con un'apposita applicazione, e di dichiarare subito dopo, tramite un'e-mail, il luogo in cui in quel preciso momento si trovava fisicamente. La geolocalizzazione viola diritti costituzionali dei lavoratori. (Garante Privacy - Nota 08 maggio 2025, n. 534)
Al Garante della Privacy è stata denunciata la prassi di un'azienda che rilevava, a campione, la posizione geografica dei dipendenti durante l'attività lavorativa svolta in modalità agile allo scopo di verificare che il luogo di lavoro corrispondesse a quelli dichiarati dai lavoratori nel contratto individuale di smart working.
L'Azienda ha rappresentato che la verifica casuale della posizione geografica dei lavoratori in modalità agile, e quindi il relativo trattamento dei dati, si inseriva nell’ambito dell’esercizio dei poteri datoriali di organizzazione del lavoro ove la prestazione veniva eseguita dal lavoratore all'esterno dei locali aziendali e, ciò nell’ottica di garantire in primis la tutela della sicurezza e della salute del lavoratore sul luogo di lavoro anche in modalità agile, conformemente alle prescrizioni di cui al Capo II della L. n. 81/2017, e, contestualmente, la tutela della riservatezza dei dati, cui il dipendente pubblico è tenuto alla luce del D.P.R. n. 62/2013 e dal Codice di comportamento dell'azienda.
In base alla procedura di verifica il personale, scelto a campione, veniva contattato telefonicamente dall'Ufficio controlli con la richiesta di attivare la geolocalizzazione del pc o dello smartphone, effettuando una timbratura con un'apposita applicazione, e di dichiarare subito dopo, tramite un'e-mail, il luogo in cui in quel preciso momento si trovava fisicamente. A tale richiesta, seguivano poi le verifiche e gli eventuali procedimenti disciplinari dell'Azienda.
Tale procedura di verifica era stata formalizzata nell'ambito del Regolamento aziendale sul lavoro agile, ratificato con accordo sindacale, e inserita nel contratto individuale di lavoro agile con specifico consenso del lavoratore.
Il Garante della Privacy ha dichiarato l'illiceità del trattamento dei dati relativi alla posizione geografica dei dipendenti in lavoro agile e il successivo utilizzo degli stessi per avviare un procedimento disciplinare a carico, adottato dal datore di lavoro.
In particolare, il Garante ha affermato che le diverse esigenze di controllo dell'osservanza dei doveri di diligenza del lavoratore in smart working non possono essere perseguite, a distanza, con strumenti tecnologici che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell'attività del dipendente non consentito dallo Statuto dei lavoratori e dal quadro costituzionale.
In merito al trattamento dei dati personali nell’ambito del rapporto di lavoro, in via generale, il datore di lavoro può trattare i dati personali dei lavoratori, anche relativi a categorie particolari di dati, al ricorrere di un’idonea base giuridica, se il trattamento è necessario per la gestione del rapporto di lavoro e per adempiere a specifici obblighi o compiti derivanti dalla disciplina di settore nonché quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
In tale quadro, il datore di lavoro deve, inoltre, rispettare le norme nazionali, che includono misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati in particolare per quanto riguarda la trasparenza del trattamento e i sistemi di monitoraggio sul posto di lavoro.
Nel caso in cui il lavoro sia svolto in modalità agile, il datore di lavoro è tenuto a garantire al lavoratore il rispetto della sua personalità e della sua libertà morale
Il Garante ha precisato che, in via generale, l’intersezione normativa tra la disciplina in materia di protezione dei dati personali e quella in materia di controlli a distanza dell’attività lavorativa, sebbene risulti idonea ad assicurare una tutela rafforzata del lavoratore, in quanto interessato vulnerabile per effetto dell’asimmetria del rapporto contrattuale con il datore di lavoro, evidenzia la complementarietà tra due corpi normativi che restano, tuttavia, tra loro autonomi e distinti. Ciò comporta, quindi, che il datore di lavoro, titolare del trattamento, oltre alla normativa di settore applicabile, deve sempre rispettare i principi di protezione dei dati personali. L’eventuale presenza di un accordo con le rappresentanze sindacali in merito all’impiego di un determinato sistema che comporta trattamento di dati personali dei lavoratori costituisce, infatti, condizione necessaria, ma non sempre sufficiente, per assicurare la complessiva liceità del trattamento e il rispetto dei principi di protezione dei dati personali.
di Ciro Banco
Fonte Normativa