Il ricorso al lavoro agile ha reso attuale e urgente la riflessione sul confine tra potere di controllo del datore e tutela della privacy del lavoratore. Una delle tecnologie più invasive è la geolocalizzazione, ovvero il tracciamento della posizione fisica tramite dispositivi digitali. Se impiegata senza adeguate garanzie, può costituire una violazione dei diritti fondamentali della persona, anche quando avviene durante l’orario lavorativo.
L’articolo 4 dello Statuto dei Lavoratori, nel testo aggiornato dal Jobs Act, vieta l’uso di strumenti tecnologici per il controllo a distanza dell’attività dei dipendenti, salvo che ricorrano esigenze specifiche (organizzative, produttive, di sicurezza), che vi sia un accordo sindacale o, in mancanza, l’autorizzazione dell’Ispettorato del Lavoro. Questo principio, unito alle disposizioni del Regolamento UE 2016/679 (GDPR), impone che ogni trattamento di dati – compresi quelli di localizzazione – avvenga su base lecita, trasparente e proporzionata.
La posizione del Garante: la geolocalizzazione in smart working viola la dignità del lavoratore
Il Garante per la protezione dei dati personali ha recentemente sanzionato un ente pubblico per aver geolocalizzato i propri dipendenti in smart working, utilizzando un’applicazione che imponeva la rilevazione della posizione al momento dell’accesso al sistema. L’accertamento ha evidenziato l’assenza di base giuridica adeguata, l’assenza di informativa e il ricorso a modalità di verifica ritenute sproporzionate e lesive della dignità personale.
Il caso è emblematico: il controllo era finalizzato a verificare che i dipendenti svolgessero l’attività nel luogo indicato nell’accordo individuale di lavoro agile. Tuttavia, secondo il Garante, tale modalità di accertamento – fondata su tracciamento geografico puntuale, attivabile a richiesta e con controllo successivo – non è compatibile né con il GDPR né con lo Statuto dei lavoratori.
L’uso della geolocalizzazione, quando non strettamente necessario e privo di garanzie, si configura come un monitoraggio diretto e meccanico, che riduce lo spazio di libertà individuale e contrasta con i principi di necessità, proporzionalità e minimizzazione.
I presupposti per un trattamento lecito: base giuridica, finalità e trasparenza
Affinché il trattamento di dati di geolocalizzazione possa dirsi conforme alla normativa, devono sussistere precisi presupposti. Innanzitutto, il datore deve identificare una base giuridica valida (es. esecuzione del contratto, obbligo legale, legittimo interesse), accompagnata da una valutazione di impatto sulla protezione dei dati (DPIA) nei casi in cui vi sia un rischio elevato per i diritti delle persone.
È inoltre necessaria un’informativa trasparente e completa ai sensi dell’art. 13 del GDPR, che specifichi:
- le finalità del trattamento;
- le modalità di raccolta;
- la durata di conservazione;
- i diritti dell’interessato.
Nel contesto dello smart working, la sola esigenza di accertare la corrispondenza tra luogo dichiarato e luogo effettivo di lavoro non è di per sé sufficiente a giustificare l’uso di sistemi di geolocalizzazione, soprattutto se alternativi meno invasivi sono praticabili (es. autocertificazioni, log di accesso, controlli ex post).
Smart working e dignità: tra controllo legittimo e tutela dei diritti fondamentali
Il datore di lavoro conserva, anche nel lavoro da remoto, il diritto di verificare l’adempimento delle prestazioni e il rispetto degli obblighi contrattuali. Tuttavia, l’esercizio di tale potere non può travalicare i limiti della legalità e della correttezza. Gli strumenti di controllo, se utilizzati, devono essere coerenti con la tipologia di attività svolta, proporzionati rispetto agli scopi perseguiti e strutturati in modo da non determinare un monitoraggio continuativo o potenzialmente indiscriminato.
La geolocalizzazione in tempo reale, specie se attivabile a richiesta e accompagnata da procedure formali (come la comunicazione via e-mail del luogo esatto in cui ci si trova), crea un ambiente percepito come coercitivo, incompatibile con la logica di fiducia e autonomia che dovrebbe caratterizzare il lavoro agile.
Il principio di dignità del lavoratore, tutelato a livello costituzionale e ribadito dalla Corte di Cassazione, si traduce nella necessità di evitare forme di controllo sistematico e individualizzato, soprattutto quando riguardano aspetti della vita privata come la posizione fisica al di fuori degli ambienti aziendali.
Linee guida per aziende e pubbliche amministrazioni: come evitare sanzioni
Alla luce dei recenti interventi del Garante, è essenziale che aziende e amministrazioni pubbliche che adottano lo smart working si attengano a criteri chiari e documentabili. In particolare:
- evitare qualsiasi sistema di geolocalizzazione dei dispositivi del dipendente, a meno di comprovate ragioni tecniche, legali o di sicurezza;
- definire politiche interne chiare e trasparenti, accessibili a tutti i lavoratori;
- redigere accordi individuali di smart working conformi alla normativa e privi di clausole ambigue;
- adottare strumenti di controllo non intrusivi, fondati su logica organizzativa e non su sorveglianza diretta;
- formare i responsabili e i dipendenti sui principi del GDPR applicabili al lavoro agile.
Il rispetto di questi principi non è solo una questione di conformità normativa, ma un segnale concreto di rispetto delle persone e della qualità delle relazioni di lavoro.