Il Garante per la protezione dei dati personali ha ribadito che il datore di lavoro non può geolocalizzare i dipendenti in smart working in assenza di una valida base giuridica e di un’adeguata informativa. La precisazione arriva con la newsletter n. 534 dell’8 maggio, attraverso cui l’Autorità ha reso noto di aver comminato una sanzione di 50.000 euro a un’azienda che monitorava la posizione geografica di circa cento lavoratori impegnati in modalità agile.
L’intervento del Garante è scaturito da un reclamo presentato da una dipendente e da una segnalazione dell’Ispettorato della Funzione Pubblica. Dall’istruttoria è emerso che l’azienda effettuava un controllo sistematico per verificare la corrispondenza tra il luogo fisico in cui si trovavano i lavoratori e l’indirizzo indicato nei rispettivi accordi individuali di smart working. Tali controlli prevedevano: l’attivazione della geolocalizzazione del dispositivo (PC o smartphone), la timbratura tramite un’applicazione dedicata e l’invio immediato di un’e-mail con l’indicazione del luogo preciso in cui il dipendente si trovava.
Secondo il Garante, questa prassi costituisce una grave violazione dei principi sanciti dal Regolamento europeo in materia di protezione dei dati personali (GDPR 679/2016), in quanto priva di una giustificazione giuridicamente fondata e attuata senza un’informativa trasparente. Inoltre, rappresenta una lesione del diritto alla vita privata e della dignità dei lavoratori, in contrasto con lo Statuto dei lavoratori e con il quadro costituzionale di riferimento.
“Le diverse esigenze di controllo dell’osservanza dei doveri di diligenza del lavoratore in smart working – sottolinea il Garante – non possono essere perseguite, a distanza, con strumenti tecnologici che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell’attività del dipendente non consentito dallo Statuto dei lavoratori e dal quadro costituzionale”.
Qui il link al provvedimento