Garante privacy: sanzionato il controllo a distanza dei lavoratori oltre le prescrizioni dell’ITL

Tra le notizie contenute nella Newsletter n. 533 del 21 marzo 2025 del  Garante per la protezione dei dati personali segnaliamo quella relativa alla sanzione applicata dallo stesso Garante ad un’azienda di autotrasporto che aveva controllato in modo illecito circa 50 dipendenti, durante la loro attività lavorativa, utilizzando un sistema Gps installato sui veicoli aziendali.

Dalle ispezioni è emerso, infatti, che l’azienda aveva tracciato, in modo continuativo, tramite tale sistema Gps, i dati di localizzazione, la velocità, il chilometraggio e lo stato dei veicoli (ad es. quando erano spenti o accesi), senza rispettare la normativa privacy nonché quanto previsto dal provvedimento autorizzatorio rilasciato dall’Ispettorato territoriale del lavoro – ITL all’azienda.

In particolare, sono state rilevate gravi carenze nell’informativa fornita ai lavoratori, tra cui la mancata indicazione delle modalità con cui il trattamento veniva realizzato e la informazione relativa alla diretta identificabilità dei conducenti dei veicoli geolocalizzati. Tali trattamenti sono risultati contrari anche alle specifiche misure di garanzia indicate dall’ITL nel suddetto provvedimento di autorizzazione che prevedeva, tra l’altro, l’anonimizzazione dei dati raccolti.

Inoltre, tali i dati sono stati conservati per oltre 5 mesi, in violazione dei principi di minimizzazione e di limitazione della conservazione dei dati stabiliti dal Reg. UE 2016/679.

In virtù di tali violazioni, il Garante ha sanzionato l’azienda e ha ordinato alla stessa di fornire ai dipendenti un’idonea informativa e di adeguare i trattamenti alle garanzie prescritte nel provvedimento autorizzatorio rilasciato dall’ITL.