---
title: "Geolocalizzazione dei dipendenti in smart working: trattamento illecito per il Garante."
date: 2025-05-20
description: "Nella newsletter n.  534 del 8 maggio 2025,  il Garante per la protezione dei dati personali ha reso noto di aver sanzionato un’azienda per aver ri"
categories:
  - name: "Legislazione Lavoro"
    url: "https://www.ancepadova.it/legislazione-lavoro1.md"
---

# Geolocalizzazione dei dipendenti in smart working: trattamento illecito per il Garante.

Nella newsletter n. 534 del 8 maggio 2025, **il Garante per la protezione dei dati personali ha reso noto di aver sanzionato un’azienda per aver rilevato la posizione geografica dei dipendenti che prestavano la propria attività lavorativa in modalità agile.**

 L’Autorità è intervenuta a seguito della ricezione di un reclamo da parte di un dipendente dell’azienda per presunte violazioni in materia di protezione dei dati personali con riferimento ad alcuni controlli da questa effettuati allo scopo di verificare la compatibilità della posizione geografica dalla quale il dipendente stava svolgendo l’attività lavorativa rispetto a quanto indicato nell’accordo individuale sottoscritto.

 A seguito delle ispezioni è emerso, infatti, che l’azienda si era avvalsa di un’applicazione mediante la quale – al momento della timbratura in entrata e in uscita da parte di ciascun lavoratore e previo consenso di questi alla geolocalizzazione – acquisiva le coordinate geografiche dello smartphone o del pc del dipendente che aveva timbrato. Ciò allo scopo di verificare che la posizione geografica dalla quale il personale si trovava a svolgere la propria prestazione lavorativa in modalità agile fosse corrispondente ad una di quelle indicate all’interno di ciascun accordo individuale in materia di lavoro agile nonché a beneficio di esigenze organizzative e produttive, di tutela della salute e della sicurezza dei lavoratori nonché di protezione dei dati personali oggetto di trattamento per il tramite degli strumenti di lavoro.

 **Il Garante ha rilevato diverse violazioni ed evidenziato numerosi punti di interesse, utili per acquisire sempre maggiore consapevolezza per un accurato adempimento degli obblighi in materia di trattamento dei dati personali.**

 In primo luogo, il GPDP ha ricordato come **la disciplina nazionale definisca il lavoro agile come una modalità di esecuzione del rapporto di lavoro subordinato per la quale la prestazione lavorativa si svolge, in relazione alla specificità delle mansioni, per fasi, cicli e obiettivi, senza precisi vincoli di orario e di luogo di lavoro** (ex artt. 18 – 23 della L. n. 81/2017). In secondo luogo, che *“anche in caso di svolgimento della prestazione in modalità agile, **l’impiego di strumenti tecnologici da parte del datore di lavoro, dai quali derivi anche la possibilità di controllare a distanza l’attività dei lavoratori, può avvenire esclusivamente per il perseguimento delle tassative finalità previste dalla legge,** ossia “[…] per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”, nel rispetto delle garanzie procedurali ivi stabilite (art. 4, comma 1, della l. 20 maggio 1970, n. 300). La legge sul lavoro agile, infatti, richiama espressamente i limiti, le condizioni e le procedure di garanzia dell’art. 4 della l. 20 maggio 1970, n. 300 (cfr. art. 21 della l. 22 maggio 2017, n. 81).”*

 Il Garante ha, altresì, precisato che *“le diverse esigenze di controllo dell’osservanza dei doveri di diligenza del lavoratore, che pure rientrano nelle prerogative datoriali se perseguite personalmente dal datore di lavoro o attraverso la propria organizzazione gerarchica (artt. 2086 e 2104 c.c.) – non possono invece essere perseguite con strumenti tecnologici a distanza, che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell’attività del lavoratore non consentito dall’ordinamento vigente e dal quadro costituzionale. Tali finalità non risultano, infatti, riconducibili ad alcuna delle tassative finalità selezionate dal legislatore e sopra richiamate (“organizzative e produttive”, “di sicurezza del lavoro” e “di tutela del patrimonio aziendale”), atteso che il controllo a distanza dell’attività lavorativa è consentito dalla legge, nel rispetto delle condizioni di garanzia ivi previste, solo incidentalmente, ossia in occasione del perseguimento di tali legittime finalità, così assumendo un carattere tipicamente indiretto e preterintenzionale”.*

 Alla luce di ciò, **il GPDP ha ritenuto che le caratteristiche dell’applicativo utilizzato dall’azienda non erano proporzionate rispetto alla finalità dalla stessa perseguita: l’esigenza di assicurare che la prestazione lavorativa venisse resa nel rispetto dell’accordo non poteva giustificare ogni forma di interferenza nella vita privata.**

 Il Garante ha inoltre rilevato che, **in attuazione del principio di responsabilizzazione, spetta al titolare (del trattamento) valutare se i trattamenti che si intendono realizzare possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche che renda necessaria una preventiva valutazione di impatto sulla protezione dei dati personali.** Nel caso di specie, per quanto detto in precedenza, tale valutazione di impatto avrebbe dovuto essere effettuata nel mentre invece non è stata fatta e, dunque, il trattamento da parte dell’azienda è avvenuto in maniera non conforme ai principi di “liceità, correttezza e trasparenza”, “limitazione delle finalità”, “minimizzazione dei dati”, “protezione dei dati fin dalla progettazione” e “protezione dei dati per impostazione predefinita”. **Ancora, il GPDP ha rilevato l’inadeguatezza delle informazioni in merito al trattamento dei dati forniti al lavoratore.**

 In virtù di quanto sopra, il Garante, nel rilevare l’illiceità del trattamento dei dati relativi alla posizione geografica della generalità dei dipendenti in lavoro agile con successivo utilizzo degli stessi per avviare un procedimento disciplinare, ha sanzionato l’azienda ordinandole di disattivare la funzione di geolocalizzazione dell’applicativo Time Relax nonché di sospendere il procedimento disciplinare a carico della reclamante oltre che al pagamento di una sanzione di 50.000€.


## Custom Fields

**N.:** 139