Controllo a distanza e GDPR: il Garante privacy sui sistemi di monitoraggio della guida

---

Condividi l'articolo:

---

Il Garante per la protezione dei dati personali, con provvedimento del n. 755 del 18 dicembre 2025 reso noto sul sito istituzionale con newsletter n. 542 del 29 gennaio 2026, torna a pronunciarsi nell’ambito dei trattamenti di dati personali effettuati in contesto lavorativo, con specifico riferimento all’utilizzo di sistemi di telematica satellitare installati sui veicoli aziendali. L’intervento si inserisce nel solco di una consolidata attenzione verso i trattamenti che, pur giustificati da finalità organizzative, di sicurezza o di efficienza aziendale, possono determinare forme di controllo indiretto dell’attività dei lavoratori, incidendo sui diritti e sulle libertà fondamentali degli interessati.

Il provvedimento assume rilievo non solo per il caso concreto esaminato, ma anche per le indicazioni di carattere generale fornite dal Garante in relazione alla corretta applicazione del Regolamento (UE) 2016/679 (GDPR), del Codice in materia di protezione dei dati personali e della normativa lavoristica, in particolare dello Statuto dei lavoratori.

Il procedimento trae origine da un reclamo presentato ai sensi dell’articolo 77 del GDPR, con il quale veniva segnalata l’adozione da parte di una società operante nel settore sementiero di un sistema di telematica satellitare installato sui veicoli aziendali assegnati ai dipendenti. A seguito del reclamo, il Garante ha disposto un’attività ispettiva in loco, finalizzata a verificare la conformità del trattamento dei dati personali alla disciplina vigente.

La società destinataria del provvedimento fa parte di un gruppo imprenditoriale multinazionale, all’interno del quale il progetto di telematica era stato definito a livello centralizzato e successivamente implementato anche nelle società italiane del gruppo. Nel corso dell’istruttoria è emerso il coinvolgimento di diversi soggetti, tra cui:

• il datore di lavoro, in qualità di titolare del trattamento dei dati dei propri dipendenti;
• il fornitore del servizio di telematica, designato come responsabile del trattamento;
• ulteriori società del gruppo, i cui dipendenti operavano come supervisori o amministratori di sistema, con accesso ai dati raccolti.

La complessità dei flussi di dati infragruppo e la pluralità di soggetti coinvolti hanno rappresentato uno degli elementi centrali nella valutazione dell’Autorità, in particolare sotto il profilo della corretta individuazione dei ruoli privacy e della trasparenza nei confronti degli interessati.

L’oggetto del trattamento sottoposto all’esame del Garante riguarda la raccolta e l’analisi dei dati relativi allo stile di guida dei dipendenti mediante dispositivi telematici satellitari installati sui veicoli aziendali; il sistema consentiva infatti di rilevare informazioni quali, a titolo esemplificativo, frenate brusche, accelerazioni, velocità, sterzate e percorrenze chilometriche, associando a tali dati uno score di valutazione utilizzato per classificare il livello di rischio della guida.

Un profilo particolarmente critico evidenziato dall’Autorità riguarda il fatto che il sistema operava sia sui viaggi di lavoro sia sui viaggi privati, inclusi quelli effettuati nell’ambito dell’uso promiscuo del veicolo aziendale.

Sebbene infatti non fosse attivo un sistema di geolocalizzazione in senso stretto, la quantità, il dettaglio e la durata della conservazione dei dati (pari a tredici mesi) hanno indotto il Garante a ritenere che il trattamento fosse idoneo a determinare una forma di controllo sull’attività del lavoratore.

Ulteriore elemento rilevante è rappresentato dall’accesso ai dati da parte di soggetti terzi, quali supervisori e amministratori appartenenti ad altre società del gruppo, non sempre adeguatamente designati come responsabili del trattamento né destinatari di istruzioni puntuali.

Il provvedimento si fonda su un articolato quadro normativo che integra la disciplina europea in materia di protezione dei dati personali con le disposizioni nazionali a tutela dei lavoratori. In primo luogo, il Garante richiama i princìpi generali del trattamento di cui all’articolo 5 del GDPR, con particolare riferimento a liceità, correttezza, trasparenza, limitazione delle finalità e minimizzazione dei dati, nonché gli obblighi informativi previsti dall’articolo 13 del Regolamento.

Sotto il profilo della base giuridica, l’Autorità ha esaminato il ricorso al legittimo interesse del titolare ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR, rilevando l’assenza di un adeguato test di bilanciamento rispetto ai diritti e alle libertà dei dipendenti, soprattutto con riferimento ai dati relativi ai viaggi privati.

Particolare rilievo assume il coordinamento con gli articoli 113 e 114 del Codice privacy, che richiamano l’applicazione dell’articolo 4 della legge n. 300/1970 (Statuto dei lavoratori), disposizione che impone specifiche garanzie procedurali per l’utilizzo di strumenti dai quali possa derivare un controllo a distanza dell’attività lavorativa, configurando tali adempimenti come condizione di liceità del trattamento in ambito lavorativo. In questo contesto, il provvedimento ribadisce l’esigenza di un approccio integrato tra GDPR e normativa lavoristica, quale presupposto imprescindibile per la conformità dei trattamenti di dati dei dipendenti.

Il sistema di telematica satellitare sui veicoli aziendali

Il provvedimento del Garante privacy del 18 dicembre 2025 dedica un’attenzione specifica al sistema di telematica satellitare installato sui veicoli aziendali, analizzandone in modo puntuale il funzionamento tecnico, le modalità di trattamento dei dati personali e le conseguenze in termini di tutela dei diritti dei lavoratori. La ricostruzione operata dall’Autorità consente di individuare con chiarezza gli elementi che rendono tali sistemi particolarmente delicati sotto il profilo privacy, soprattutto quando il veicolo è assegnato al dipendente anche per uso privato.

Funzionamento del sistema di monitoraggio della guida

Il sistema oggetto di esame è qualificabile come un servizio di telematica satellitare per la gestione della flotta aziendale, integrato nei veicoli mediante dispositivi elettronici in grado di raccogliere e trasmettere informazioni relative all’utilizzo del mezzo. I dati acquisiti vengono messi a disposizione del datore di lavoro attraverso una piattaforma web dedicata, accessibile mediante credenziali di autenticazione, che consente la consultazione dei report e degli indicatori elaborati dal sistema.

Dal punto di vista funzionale, il sistema non si limita a fornire informazioni di tipo aggregato o meramente logistico, ma è progettato per analizzare il comportamento di guida del conducente, associando agli eventi rilevati uno specifico punteggio. Tale punteggio, calcolato su base periodica, viene utilizzato per attribuire allo stile di guida un livello di rischio (basso, medio o elevato), con la possibilità di attivare azioni correttive o colloqui con il dipendente.

Il Garante ha sottolineato come questo tipo di funzionamento, seppur presentato come finalizzato al miglioramento della sicurezza stradale e alla riduzione dei costi di gestione della flotta, comporti un trattamento strutturato e sistematico di dati personali riferiti al lavoratore, idoneo a incidere sulla sfera privata e professionale dell’interessato.

Tipologia di dati raccolti

La tipologia di dati trattati rappresenta uno degli elementi centrali della valutazione dell’Autorità. Il sistema di telematica satellitare consente infatti la raccolta di una pluralità di informazioni, tra cui:

• dati temporali, quali la data e l’ora di inizio e fine dei viaggi;
• dati quantitativi, come i chilometri percorsi e il consumo di carburante;
• dati comportamentali, relativi allo stile di guida, tra cui accelerazioni brusche, frenate improvvise, velocità, sterzate e percorrenza in curva;
• indicatori sintetici, sotto forma di score o punteggi, elaborati dal sistema sulla base degli eventi rilevati.

Sebbene il sistema non prevedesse l’attivazione di una funzionalità di geolocalizzazione puntuale, il Garante ha evidenziato come la combinazione dei dati raccolti, unitamente alla loro analisi sistematica e alla possibilità di ricostruire le abitudini di utilizzo del veicolo, sia comunque idonea a fornire un quadro dettagliato delle condotte del dipendente.

Un ulteriore profilo critico riguarda il fatto che lo score di valutazione veniva calcolato tenendo conto sia dei viaggi professionali sia dei viaggi privati. Tale circostanza ha indotto l’Autorità a ritenere che il trattamento non fosse limitato ai soli dati strettamente necessari per finalità organizzative o di sicurezza aziendale, ma coinvolgesse anche informazioni estranee alla sfera lavorativa.

Periodo di conservazione dei dati

Il periodo di conservazione dei dati personali costituisce un altro elemento rilevante ai fini della valutazione di conformità al GDPR. Nel caso esaminato, i dati raccolti tramite il sistema di telematica satellitare venivano conservati per un periodo di tredici mesi, risultando integralmente disponibili al momento dell’attività ispettiva del Garante.

Secondo l’Autorità, una conservazione di tale durata, in assenza di una chiara e puntuale definizione delle finalità del trattamento, risulta problematica sotto il profilo del principio di limitazione della conservazione di cui all’articolo 5, paragrafo 1, lettera e), del GDPR. La memorizzazione prolungata di dati comportamentali, soprattutto se riferiti anche ai viaggi privati, amplifica infatti il rischio di utilizzi ulteriori e non coerenti con le finalità dichiarate, oltre a incidere in modo significativo sulle aspettative di riservatezza dei dipendenti.

Distinzione tra viaggi di lavoro e viaggi privati

Uno degli aspetti più delicati affrontati dal Garante riguarda la distinzione tra viaggi di lavoro e viaggi privati nell’ambito dell’utilizzo del veicolo aziendale. Nel caso di specie, i veicoli erano concessi ai dipendenti anche come fringe benefit, con possibilità di utilizzo per finalità personali e, in alcuni casi, da parte dei familiari.

Il sistema di telematica consentiva al conducente di qualificare i viaggi come “privati” o “professionali”, anche mediante l’attivazione di un apposito pulsante di privacy. Tuttavia, tale qualificazione incideva solo parzialmente sulla visibilità dei dati, in quanto:

• i dati relativi ai comportamenti di guida continuavano a essere raccolti anche durante i viaggi privati;
• gli eventi rilevati nei viaggi privati contribuivano comunque al calcolo dello score complessivo;
• alcune informazioni, come il chilometraggio totale, risultavano disponibili in forma aggregata anche per i viaggi privati.

Ebbene, il Garante ha ritenuto che questa configurazione del sistema non fosse idonea a garantire una effettiva separazione tra sfera lavorativa e sfera privata, determinando un trattamento di dati non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore. Tale aspetto assume particolare rilievo alla luce dell’articolo 8 dello Statuto dei lavoratori, che vieta al datore di lavoro di effettuare indagini su fatti non pertinenti al rapporto di lavoro.

Profili di accesso ai dati (dipendenti, supervisori, amministratori)

Il sistema di telematica satellitare prevedeva diversi profili di accesso ai dati, ciascuno caratterizzato da differenti livelli di visibilità delle informazioni. In particolare, il Garante ha ricostruito i seguenti ruoli.

• Dipendenti/conducenti, ai quali era consentito l’accesso diretto alla piattaforma per consultare i dati relativi ai propri viaggi, sia professionali sia privati.
• Supervisori, che ricevevano periodicamente report contenenti informazioni sugli eventi registrati, sui punteggi di guida e su ulteriori dati di sintesi relativi ai conducenti assegnati alla propria flotta.
• Amministratori di sistema, con accesso esteso ai dati del parco auto, inclusi i dettagli sui viaggi e sugli eventi rilevati.

Un elemento particolarmente critico, evidenziato nel provvedimento, riguarda il fatto che supervisori e amministratori erano spesso dipendenti di altre società del gruppo, talvolta con sede all’estero. In assenza di una chiara e documentata designazione come responsabili del trattamento ai sensi dell’articolo 28 del GDPR, e in mancanza di istruzioni puntuali sul trattamento dei dati, l’accesso a tali informazioni è stato ritenuto dall’Autorità non conforme alla disciplina vigente.

Inoltre, la pluralità di canali di accesso (piattaforma web, report periodici, file condivisi) e la varietà delle informazioni rese disponibili hanno contribuito a rafforzare la valutazione del Garante circa l’elevato livello di invasività del trattamento, soprattutto in un contesto lavorativo caratterizzato da un inevitabile squilibrio tra datore di lavoro e dipendente.

Nel complesso, l’analisi del sistema di telematica satellitare condotta dal Garante privacy evidenzia come la combinazione tra ampiezza dei dati raccolti, durata della conservazione, commistione tra viaggi di lavoro e viaggi privati e pluralità di soggetti con accesso alle informazioni possa determinare un trattamento illecito dei dati personali dei lavoratori, in assenza di adeguate misure di garanzia e di un corretto coordinamento tra normativa privacy e disciplina lavoristica.

Le criticità rilevate dal Garante

Nel provvedimento del 18 dicembre 2025, il Garante per la protezione dei dati personali individua una serie articolata di criticità rilevanti sotto il profilo della conformità al GDPR, ritenendo che il trattamento dei dati personali dei dipendenti, effettuato mediante il sistema di telematica satellitare sui veicoli aziendali, sia avvenuto in violazione di plurimi principi fondamentali. Le contestazioni mosse dall’Autorità riguardano, in particolare, i principi di trasparenza, correttezza e minimizzazione, la mancanza di una valida base giuridica fondata sul legittimo interesse, nonché l’irregolare gestione dei flussi di dati infragruppo e la conseguente assenza di idonei accordi di nomina dei responsabili del trattamento.

L’analisi del Garante assume rilievo generale per tutte le organizzazioni che utilizzano strumenti tecnologici idonei a incidere, anche indirettamente, sull’attività dei lavoratori, fornendo indicazioni operative di particolare importanza in termini di compliance privacy e governance dei dati.

Violazioni dei principi di trasparenza, correttezza e minimizzazione

Uno dei principali profili di illecito accertati dall’Autorità riguarda la violazione dei principi di trasparenza, correttezza e minimizzazione dei dati, sanciti dall’articolo 5, paragrafo 1, lettere a), b) e c), del GDPR. Secondo il Garante, il trattamento posto in essere dalla società non consentiva ai dipendenti di comprendere in modo chiaro e completo le caratteristiche essenziali dell’utilizzo dei propri dati personali, né risultava limitato ai soli dati strettamente necessari rispetto alle finalità perseguite.

Inadeguatezza dell’informativa ex art. 13 GDPR

Con riferimento agli obblighi informativi, il Garante ha rilevato l’inadeguatezza dell’informativa resa ai dipendenti ai sensi dell’articolo 13 del GDPR. L’informativa esaminata risultava predisposta a livello di gruppo multinazionale e utilizzata indistintamente da tutte le società affiliate, comprese quelle aventi sede al di fuori dell’Unione europea. Tale impostazione, secondo l’Autorità, non era idonea a rappresentare in modo trasparente il trattamento concretamente effettuato dalla singola società datrice di lavoro.

In particolare, l’informativa non consentiva di individuare con chiarezza:

• il titolare del trattamento, in relazione ai dati dei dipendenti;
• i responsabili del trattamento e i soggetti che accedevano effettivamente ai dati;
• le modalità di trattamento e i flussi informativi tra le diverse società del gruppo;
• l’ambito oggettivo dei dati trattati, con specifico riferimento alla distinzione tra viaggi di lavoro e viaggi privati.

Il Garante ha inoltre evidenziato come il ricorso a documenti complementari, quali FAQ o materiali formativi, non sia di per sé sufficiente a colmare le lacune dell’informativa principale, soprattutto quando tali documenti non sono espressamente richiamati o facilmente accessibili agli interessati. In assenza di un’informativa chiara, completa e facilmente comprensibile, il trattamento dei dati personali non può considerarsi conforme ai requisiti di trasparenza imposti dal GDPR.

Indeterminatezza delle finalità del trattamento

Un ulteriore elemento di criticità riguarda l’indeterminatezza delle finalità del trattamento. Nell’informativa iniziale, la finalità veniva descritta in termini generici, facendo riferimento a obiettivi di carattere ampio e indeterminato, quali il miglioramento della sicurezza stradale o la promozione di una guida responsabile a livello globale.

Secondo il Garante, tali formulazioni non soddisfano il principio di limitazione delle finalità di cui all’articolo 5, paragrafo 1, lettera b), del GDPR, in quanto non consentono di comprendere quali specifiche operazioni di trattamento siano effettivamente svolte e quali dati siano necessari per il loro perseguimento. L’assenza di una finalità chiaramente definita impedisce, di conseguenza, anche una corretta applicazione del principio di minimizzazione dei dati, poiché non risulta possibile valutare se i dati raccolti siano pertinenti e proporzionati rispetto agli scopi dichiarati.

Nel caso esaminato, l’Autorità ha ritenuto particolarmente problematico il fatto che il sistema di telematica raccogliesse e utilizzasse anche dati relativi ai viaggi privati, contribuendo al calcolo di uno score complessivo sullo stile di guida, nonostante tali informazioni non fossero strettamente necessarie per finalità organizzative o di sicurezza aziendale.

Illegittimo ricorso al legittimo interesse (art. 6, par. 1, lett. f) GDPR

Sotto il profilo della liceità del trattamento, il Garante ha contestato l’illegittimo ricorso al legittimo interesse del titolare quale base giuridica ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR. La società aveva individuato il proprio legittimo interesse nel miglioramento della sicurezza della guida e nell’ottimizzazione della gestione della flotta aziendale, ritenendo che tali esigenze potessero giustificare il trattamento dei dati dei dipendenti.

L’Autorità ha ribadito che il legittimo interesse può costituire una valida base giuridica solo a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali degli interessati, tenendo conto delle ragionevoli aspettative degli stessi nel contesto del rapporto di lavoro. In ambito lavorativo, tale valutazione richiede particolare cautela, in considerazione dello squilibrio strutturale tra datore di lavoro e dipendente.

Assenza di un corretto test di bilanciamento (LIA)

Il Garante ha rilevato l’assenza di un corretto e completo test di bilanciamento, comunemente noto come Legitimate Interest Assessment (LIA). La documentazione prodotta nel corso dell’istruttoria si limitava a individuare l’interesse del titolare, senza prendere adeguatamente in considerazione:

• l’impatto del trattamento sui diritti e sulle libertà dei dipendenti;
• la natura dei dati trattati, in particolare quelli relativi ai comportamenti di guida durante i viaggi privati;
• le aspettative di riservatezza degli interessati;
• le conseguenze potenzialmente pregiudizievoli derivanti dalla valutazione sistematica dello stile di guida.

Secondo il Garante, anche laddove il trattamento fosse giustificabile per i soli viaggi di lavoro, il coinvolgimento dei dati relativi ai viaggi privati esclude la possibilità di fondare la liceità del trattamento sul legittimo interesse. La mancata separazione tra sfera lavorativa e sfera privata compromette infatti il corretto bilanciamento richiesto dall’articolo 6 del GDPR, rendendo il trattamento illecito.

Irregolare designazione dei responsabili del trattamento

Un ulteriore profilo di criticità riguarda l’irregolare designazione dei responsabili del trattamento, in violazione degli articoli 6 e 28 del GDPR e dell’articolo 2-quaterdecies del Codice privacy. Il Garante ha accertato che i dati personali dei dipendenti venivano resi accessibili a soggetti terzi, appartenenti ad altre società del gruppo, senza che fossero stati formalizzati adeguati atti di nomina e senza l’impartizione di istruzioni documentate sul trattamento dei dati.

Flussi di dati infragruppo e mancanza di accordi ex art. 28 GDPR

Particolare rilievo assume la gestione dei flussi di dati infragruppo, che rappresenta un tema ricorrente nella prassi delle organizzazioni complesse. Nel caso esaminato, supervisori e amministratori di sistema, dipendenti di società diverse dal datore di lavoro del conducente, accedevano ai dati tramite piattaforme informatiche o report periodici.

Il Garante ha ribadito che ciascuna società del gruppo riveste una autonoma titolarità del trattamento con riferimento ai dati dei propri dipendenti e che la comunicazione dei dati a società collegate o controllate richiede una specifica base giuridica e un’idonea disciplina contrattuale. In assenza di un accordo ex articolo 28 del GDPR, che definisca in modo puntuale le finalità del trattamento, le categorie di dati, le misure di sicurezza e le istruzioni operative, l’accesso ai dati da parte di soggetti terzi deve considerarsi illecito.

Nel complesso, le criticità rilevate dal Garante privacy evidenziano come l’adozione di sistemi tecnologici avanzati in ambito lavorativo richieda un’attenta valutazione preventiva sotto il profilo della protezione dei dati personali. La mancata osservanza dei principi fondamentali del GDPR, l’assenza di un’adeguata base giuridica e la gestione non strutturata dei flussi di dati infragruppo possono infatti determinare gravi conseguenze sanzionatorie e reputazionali per il datore di lavoro.

Controllo a distanza dei lavoratori e Statuto dei lavoratori

Il provvedimento del Garante privacy del 18 dicembre 2025 affronta in modo approfondito il tema del controllo a distanza dei lavoratori, collocando l’utilizzo dei sistemi di telematica satellitare sui veicoli aziendali all’interno del quadro normativo delineato dallo Statuto dei lavoratori e dal Codice privacy, in coordinamento con il GDPR. L’Autorità ribadisce che, in ambito lavorativo, la liceità del trattamento dei dati personali non può essere valutata esclusivamente alla luce della normativa europea, ma richiede una lettura integrata con le disposizioni nazionali che tutelano la dignità e la libertà del lavoratore.

Applicazione dell’art. 4 della legge n. 300/1970

L’articolo 4 della legge n. 300/1970 (Statuto dei lavoratori) disciplina l’utilizzo di impianti audiovisivi e di altri strumenti dai quali possa derivare un controllo a distanza dell’attività dei lavoratori. La norma consente l’adozione di tali strumenti solo al ricorrere di specifiche condizioni e previo rispetto di precise garanzie procedurali, ossia:

• la sussistenza di esigenze organizzative e produttive, di sicurezza del lavoro o di tutela del patrimonio aziendale;
• la stipula di un accordo con le rappresentanze sindacali aziendali o, in mancanza, l’autorizzazione dell’Ispettorato nazionale del lavoro.

Nel caso esaminato dal Garante, la società aveva ritenuto di non dover attivare la procedura di cui all’articolo 4 dello Statuto dei lavoratori, sostenendo che il sistema di telematica satellitare non fosse idoneo a realizzare un controllo sull’attività lavorativa, anche in considerazione dell’assenza di funzionalità di geolocalizzazione puntuale.

L’Autorità ha tuttavia adottato una valutazione sostanziale e non meramente formale del sistema, rilevando che il controllo a distanza può configurarsi anche in assenza di un tracciamento geografico continuo. In particolare, il Garante ha evidenziato come la raccolta sistematica di dati sullo stile di guida, la loro conservazione per un periodo prolungato e l’elaborazione di punteggi individuali siano elementi idonei, nel loro complesso, a consentire una valutazione indiretta dell’operato del lavoratore.

Di conseguenza, l’installazione e l’utilizzo del sistema di telematica satellitare avrebbero richiesto l’attivazione delle procedure di garanzia previste dall’articolo 4 della legge n. 300/1970, la cui omissione integra una violazione rilevante ai fini della liceità del trattamento dei dati personali.

Trattamento di dati non rilevanti per l’attitudine professionale

Un ulteriore profilo critico riguarda il trattamento di dati non rilevanti per l’attitudine professionale del lavoratore, in contrasto con l’articolo 8 dello Statuto dei lavoratori. Tale disposizione vieta al datore di lavoro di effettuare indagini, anche tramite terzi, su fatti non pertinenti al rapporto di lavoro, sia nella fase di assunzione sia nel corso dello svolgimento del rapporto.

Nel caso di specie, il Garante ha rilevato che il sistema di telematica satellitare raccoglieva e utilizzava anche dati relativi ai viaggi privati, inclusi quelli effettuati nell’ambito dell’uso promiscuo del veicolo aziendale e, potenzialmente, da parte dei familiari del dipendente. Tali informazioni, pur se trattate in parte in forma aggregata, contribuivano al calcolo dello score complessivo sullo stile di guida, incidendo indirettamente sulla valutazione del lavoratore.

Secondo l’Autorità, la mera acquisizione e conservazione di dati personali che possono rivelare aspetti della vita privata del dipendente integra già una condotta vietata, indipendentemente da un loro eventuale utilizzo a fini disciplinari. In tal senso, il provvedimento richiama l’orientamento consolidato della giurisprudenza di legittimità, secondo cui l’indagine su fatti non rilevanti per l’attitudine professionale è vietata anche quando tali dati non siano successivamente utilizzati.

La mancata separazione tra dati afferenti alla sfera lavorativa e dati relativi alla sfera privata è stata quindi ritenuta dal Garante incompatibile con le garanzie poste dallo Statuto dei lavoratori, rafforzando la valutazione di illiceità del trattamento.

Ruolo degli articoli 113 e 114 del Codice privacy

Il coordinamento tra disciplina privacy e normativa lavoristica è esplicitamente sancito dagli articoli 113 e 114 del Codice privacy, che rivestono un ruolo centrale nel provvedimento del Garante. Tali disposizioni individuano nello Statuto dei lavoratori una delle norme nazionali “più specifiche” ai sensi dell’articolo 88 del GDPR, idonee a garantire una protezione rafforzata dei diritti e delle libertà dei lavoratori.

In particolare, l’articolo 114 del Codice privacy stabilisce che il rispetto dell’articolo 4 della legge n. 300/1970 costituisce condizione di liceità del trattamento dei dati personali effettuato in ambito lavorativo. Ciò implica che, in presenza di strumenti idonei a consentire un controllo a distanza, l’adempimento delle procedure sindacali o autorizzative non rappresenta un mero obbligo formale, ma un presupposto imprescindibile per la legittimità del trattamento stesso.

Il Garante ha quindi ribadito che la violazione delle disposizioni dello Statuto dei lavoratori si riflette automaticamente anche sulla disciplina privacy, determinando una violazione degli articoli 5, paragrafo 1, lettera a), e 88 del GDPR, oltre che degli articoli 113 e 114 del Codice privacy.

Le decisioni del Garante

All’esito dell’istruttoria, il Garante per la protezione dei dati personali ha adottato una serie di provvedimenti correttivi e sanzionatori, esercitando i poteri attribuiti dall’articolo 58 del GDPR. Le decisioni assunte dall’Autorità mirano non solo a reprimere le violazioni accertate, ma anche a ripristinare condizioni di conformità e a prevenire il reiterarsi di trattamenti illeciti.

Dichiarazione di illiceità del trattamento

In primo luogo, il Garante ha dichiarato l’illiceità del trattamento dei dati personali effettuato mediante il sistema di telematica satellitare. La dichiarazione di illiceità si fonda sull’accertata violazione di una pluralità di disposizioni del GDPR e del Codice privacy, tra cui i principi generali del trattamento, le regole sulla base giuridica, la disciplina dei responsabili del trattamento e le norme a tutela dei lavoratori.

Secondo l’Autorità, le misure correttive adottate dalla società nel corso del procedimento non sono state sufficienti a superare integralmente i rilievi formulati, soprattutto in relazione alla gestione dei dati relativi ai viaggi privati e alla mancata attivazione delle garanzie previste dallo Statuto dei lavoratori.

Ordine di cancellazione dei dati

Tra i provvedimenti correttivi più rilevanti figura l’ordine di cancellazione dei dati personali raccolti tramite il sistema di telematica satellitare. In particolare, il Garante ha ordinato la cancellazione dei dati e delle informazioni relative ai viaggi complessivamente svolti dagli interessati, sulla base dei quali venivano assegnati gli score di valutazione.

L’ordine di cancellazione, adottato ai sensi dell’articolo 58, paragrafo 2, lettera g), del GDPR, mira a eliminare gli effetti di un trattamento ritenuto illecito e a garantire una tutela effettiva dei diritti dei lavoratori. La società è stata inoltre tenuta a fornire riscontro all’Autorità entro un termine prestabilito, a conferma dell’avvenuta esecuzione della misura.

Sanzione amministrativa pecuniaria

Accanto ai provvedimenti correttivi, il Garante ha disposto l’applicazione di una sanzione amministrativa pecuniaria ai sensi dell’articolo 83 del GDPR. La scelta di irrogare una sanzione economica è motivata dalla gravità delle violazioni accertate, che hanno inciso su principi fondamentali della protezione dei dati e su diritti particolarmente tutelati in ambito lavorativo.

Importo della sanzione e criteri di determinazione

L’importo della sanzione è stato determinato in 120.000 euro, tenendo conto dei criteri indicati dall’articolo 83, paragrafo 2, del GDPR. In particolare, il Garante ha valutato:

• la natura, gravità e durata delle violazioni, che hanno riguardato dati comportamentali dei dipendenti e si sono protratte per un periodo significativo;
• il numero limitato di interessati coinvolti, elemento considerato in senso attenuante;
• l’assenza di precedenti violazioni analoghe da parte della società;
• il grado di cooperazione dimostrato nel corso dell’istruttoria;
• le condizioni economiche del titolare del trattamento, desunte dal volume d’affari.

Violazioni e misure adottate dal Garante, in breve

Profilo analizzato	Condotta contestata	Norme violate	Valutazione del Garante
Informativa privacy ai dipendenti	Informativa generica e predisposta a livello di gruppo, priva di indicazioni chiare su titolare, destinatari e finalità	Art. 5, par. 1, lett. a), b), c) GDPR; art. 13 GDPR	Violazione dei principi di trasparenza, correttezza e limitazione delle finalità
Finalità del trattamento	Finalità descritte in modo indeterminato e non riferite al contesto lavorativo specifico	Art. 5, par. 1, lett. b) GDPR	Trattamento privo di finalità determinate e legittime
Base giuridica	Ricorso al legittimo interesse senza adeguata valutazione comparativa	Art. 6, par. 1, lett. f) GDPR	Legittimo interesse non applicabile, soprattutto per i dati dei viaggi privati
Test di bilanciamento (LIA)	Assenza di un’analisi completa sull’impatto del trattamento sui diritti dei lavoratori	Art. 6 GDPR; considerando 47 GDPR	Mancato corretto bilanciamento tra interessi del titolare e diritti degli interessati
Trattamento dei viaggi privati	Raccolta e utilizzo dei dati relativi ai viaggi privati nel calcolo dello score di guida	Art. 8 Statuto dei lavoratori; art. 113 Codice privacy	Trattamento di dati non rilevanti per l’attitudine professionale
Controllo a distanza	Installazione del sistema senza accordo sindacale o autorizzazione amministrativa	Art. 4 legge n. 300/1970; art. 114 Codice privacy	Controllo indiretto dell’attività lavorativa non conforme
Flussi di dati infragruppo	Accesso ai dati da parte di società del gruppo senza accordi formali	Art. 28 GDPR; art. 2-quaterdecies Codice privacy	Comunicazione illecita dei dati a soggetti terzi
Misure correttive	Ordine di cancellazione dei dati utilizzati per lo scoring	Art. 58, par. 2, lett. g) GDPR	Eliminazione degli effetti del trattamento illecito
Sanzione	Applicazione di una sanzione amministrativa pecuniaria	Art. 83 GDPR	Sanzione pari a 120.000 euro