Il Garante per la protezione dei dati personali ha sanzionato con 120 mila euro una società del settore della selezione e produzione di sementi agricole per il trattamento illecito dei dati personali di cinque dipendenti. L’azienda, parte di un gruppo multinazionale, aveva installato sui veicoli aziendali dispositivi di telemetria in grado di raccogliere informazioni dettagliate sui viaggi di lavoro e privati, associandole direttamente al nominativo dei conducenti.
I sistemi installati registravano tempi di percorrenza, chilometri, consumi e stile di guida. Questi dati venivano poi utilizzati per attribuire un punteggio mensile ai dipendenti, con l’obiettivo dichiarato di valutare il comportamento alla guida e introdurre eventuali correttivi. Il progetto, avviato in via sperimentale, era destinato a essere esteso a tutte le società europee del gruppo.
Quando la telemetria diventa controllo dell’attività lavorativa
Nel corso delle verifiche, avviate dopo un reclamo, l’Autorità ha rilevato che il livello di dettaglio delle informazioni raccolte consentiva un controllo sistematico sull’attività dei lavoratori. Questo tipo di monitoraggio richiede specifiche garanzie previste dalla normativa sul lavoro, che in questo caso non risultavano rispettate.
Il punto centrale riguarda il modo in cui i dati vengono trattati. La raccolta continua di informazioni associate a una persona identificata, unite a sistemi di scoring, produce un effetto di valutazione permanente che incide direttamente sul rapporto di lavoro.
Informative poco chiare e accessi estesi ai dati
Un ulteriore profilo critico ha riguardato l’informativa fornita ai dipendenti. Il documento risultava generico, rivolto indistintamente a tutte le società del gruppo, incluse quelle con sede fuori dall’Unione europea, senza chiarire finalità specifiche, basi giuridiche e ruoli nel trattamento dei dati.
Dagli accertamenti è emerso anche che l’accesso alle informazioni raccolte era consentito al personale di altre società del gruppo, in assenza di autorizzazioni adeguate. Questo elemento ha aggravato il quadro, ampliando il perimetro di diffusione dei dati senza garanzie proporzionate.
Nel determinare l’importo della sanzione, il Garante ha tenuto conto del numero limitato di lavoratori coinvolti e della sospensione immediata del trattamento disposta dall’azienda dopo la contestazione. L’Autorità ha inoltre ordinato la cancellazione dei dati raccolti e utilizzati per l’attribuzione dei punteggi di guida.
Il provvedimento offre un’indicazione chiara alle imprese che utilizzano strumenti di telemetria, dispositivi IoT e sistemi di monitoraggio digitale. Quando i dati permettono di osservare e valutare il comportamento dei lavoratori, entrano in gioco obblighi stringenti sul piano della protezione dei dati e del diritto del lavoro. La progettazione di questi sistemi richiede valutazioni preventive, limiti chiari alla raccolta delle informazioni e politiche trasparenti, perché l’impatto non riguarda solo la conformità normativa, ma anche il rapporto di fiducia all’interno dell’organizzazione.
