Vietata la geolocalizzazione dei dipendenti in smart-working

L’Autorità Garante per la protezione dei dati personali, con il provvedimento n.133 del 13 marzo 2025, ha sanzionato un’azienda che geolocalizzava i propri dipendenti in smart-working.

In particolare, senza il consenso alla geolocalizzazione da parte del dipendente, non era possibile la timbratura da remoto nell’ambito del lavoro agile; venivano così acquisite le coordinate geografiche dello smartphone o del pc del dipendente che aveva timbrato.

Il trattamento dei dati finalizzato a controllare direttamente l’attività lavorativa dei singoli dipendenti evidenzia un contrasto con il principio di “limitazione della finalità” di cui all’art. 5, par. 1, lett. b), del GDPR (Reg. UE n. 2016/679), nella misura in cui persegue una finalità non “legittima”.

L’esigenza di verificare che la prestazione lavorativa dei dipendenti in modalità agile venga effettivamente resa presso le sedi indicate nell’accordo di riferimento non può giustificare ogni forma di interferenza nella vita privata raccogliendo e trattando l’informazione relativa alla specifica località in cui temporaneamente l’interessato si trova.

Il trattamento effettuato, dando luogo ad una raccolta di dati non limitati né pertinenti rispetto alla finalità di gestione del rapporto di lavoro in modalità agile, si pone in contrasto con il principio di “minimizzazione dei dati”, in violazione dell’art. 5, par. 1, lett. c), del GDPR.

Per tutte le violazioni rilevate, la sanzione amministrativa pecuniaria elevata dall’Autorità Garante è pari a euro 50.000,00.