Il Garante per la protezione dei dati personali ha vietato ad Amazon Italia Logistica il trattamento di dati sanitari e sindacali di oltre 1.800 lavoratori impiegati nel centro di Passo Corese, in provincia di Rieti. Il provvedimento è arrivato al termine di un’ispezione svolta a febbraio 2026 insieme all’Ispettorato nazionale del lavoro e alla Guardia di finanza e ha effetto immediato. L’Autorità ha ritenuto che le modalità di raccolta e conservazione delle informazioni eccedessero le finalità legittime del rapporto di lavoro.
Secondo quanto emerso, in una piattaforma interna collegata al sistema di rilevazione delle presenze venivano annotate informazioni raccolte durante colloqui con i dipendenti al rientro da periodi di assenza. Le annotazioni riguardavano patologie specifiche, adesione a scioperi, partecipazione ad attività sindacali e dettagli della sfera familiare, come malattie di parenti o situazioni personali delicate. I dati risultavano conservati per tutta la durata del rapporto e fino a dieci anni dopo la sua cessazione.
Perché il trattamento dei dati sanitari dei dipendenti è sotto esame
Il regolamento europeo sulla protezione dei dati disciplina in modo rigoroso le informazioni relative alla salute e all’appartenenza sindacale, ammettendone il trattamento solo in presenza di presupposti specifici e garanzie rafforzate. Nel contesto lavorativo opera inoltre un principio chiaro: il datore può trattare solo dati pertinenti rispetto all’attitudine professionale del dipendente. Informazioni cliniche di dettaglio o legate alla partecipazione sindacale esulano da questa finalità e incidono su diritti tutelati anche dalla Costituzione. La conservazione prolungata nel tempo ha aggravato il quadro, perché il principio di limitazione impone di mantenere i dati per un periodo coerente con gli scopi dichiarati.
Il provvedimento ha riguardato anche quattro telecamere installate in prossimità di bagni e aree ristoro riservate ai lavoratori. La disciplina sui controlli a distanza consente l’uso di impianti audiovisivi solo per esigenze organizzative, di sicurezza o di tutela del patrimonio aziendale e richiede un accordo sindacale o un’autorizzazione amministrativa. La collocazione in spazi particolarmente sensibili ha sollevato un problema diretto di tutela della dignità personale.
Controlli digitali in azienda e responsabilità organizzativa
Il divieto è stato esteso anche ad altri centri logistici italiani qualora utilizzino la stessa piattaforma con modalità analoghe. L’istruttoria prosegue per valutare eventuali sanzioni amministrative. Il caso evidenzia come gli strumenti digitali interni, se progettati senza un perimetro chiaro, possano trasformarsi in sistemi di profilazione sistematica. Per le imprese che investono in software di gestione del personale, il tema riguarda la definizione delle finalità, la proporzionalità delle informazioni raccolte e l’integrazione delle regole di protezione dei dati nei processi aziendali. La digitalizzazione dell’organizzazione richiede scelte tecniche coerenti con il diritto del lavoro e con la tutela dei diritti individuali.
