GPS sui veicoli aziendali: quando il controllo è illecito?

Aggiungi un commento
Annuncio pubblicitario

Multa al datore di lavoro per GPS continuamente attivo sui veicoli: viola privacy (GDPR) anche se serve per la tutela dei beni aziendali.

Annuncio pubblicitario

Nell’era digitale, la tecnologia GPS offre alle aziende strumenti potenti per gestire la propria flotta di veicoli: ottimizzare i percorsi, migliorare la sicurezza, localizzare i mezzi in caso di furto. La finalità dichiarata è spesso la tutela del patrimonio aziendale, un interesse certamente legittimo. Tuttavia, quando questi sistemi permettono un monitoraggio costante e dettagliato della posizione e dell’attività dei veicoli, sorge un conflitto potenziale con la privacy dei lavoratori che li guidano. Fino a che punto è lecito questo controllo? In caso di

Annuncio pubblicitario
GPS sui veicoli aziendali, quando il controllo è illecito?

Un provvedimento del Garante per la protezione dei dati personali (datato 16 gennaio 2025 e pubblicato il 21 marzo 2025) ha inflitto una pesante sanzione a un’impresa proprio per l’uso di un sistema di geolocalizzazione ritenuto eccessivo, fornendo chiarimenti cruciali sui limiti imposti dal GDPR e dalle normative sul controllo a distanza. Analizziamo la decisione e le sue implicazioni.

È legale per un’azienda installare sistemi GPS sui propri veicoli per sapere dove si trovano?

In linea di principio, l’installazione di sistemi GPS sui veicoli aziendali può essere lecita

Annuncio pubblicitario
, ma è soggetta a condizioni molto rigorose per garantire il rispetto della privacy dei lavoratori e la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa nazionale sul controllo a distanza dei lavoratori.

Le finalità per cui si installa il GPS devono essere legittime, specifiche e documentate. Ad esempio, possono essere considerate legittime finalità come:

  • la tutela del patrimonio aziendale (localizzazione in caso di furto);
  • la sicurezza del lavoratore (es. localizzazione in caso di emergenza);
  • l’ottimizzazione logistica e l’efficienza operativa (es. assegnazione del percorso più breve, gestione consegne);
  • l’adempimento di obblighi di legge (es. i furgoni portavalori).

Tuttavia, il punto nodale della questione non è solo se si può installare il GPS, ma come viene utilizzato e quali dati vengono raccolti. Il monitoraggio non può essere indiscriminato o eccessivo rispetto allo scopo dichiarato.

Quando è illecito il GPS sull’auto aziendale?

L’uso del GPS non deve essere previamente concordato con i sindacati o autorizzato dall’Ispettorato del Lavoro, come avviene, invece, per i sistemi di videosorveglianza sul luogo di lavoro. Ma il datore di lavoro è tenuto ad

Annuncio pubblicitario
avvisare preventivamente il dipendente della possibilità dell’uso del controllo tramite satellite. Diversamente commette reato e può essere denunciato. L’informativa sulla privacy fornita ai dipendenti (affissa in bacheca) è stata giudicata a tal fine del tutto inidonea.

Inoltre il monitoraggio non può avvenire h24, cioè continuamente e senza mai interruzioni. Cerchiamo di chiarire meglio questo secondo aspetto, poiché il primo non crea dubbi di sorta.

Nel caso specifico deciso con il provvedimento del 16 gennaio 2025, il Garante Privacy ha sanzionato un’impresa perché il suo sistema di geolocalizzazione (fornito da un’importante azienda di telecomunicazioni) permetteva un monitoraggio costante e continuativo della posizione dei veicoli; ciò è stato ritenuto in violazione di diverse norme del GDPR.

Il metodo di raccolta dei dati dati avveniva in modo più pervasivo di quanto descritto nell’informatica sulla privacy. I dipendenti non erano informati che la loro posizione veniva tracciata costantemente

Annuncio pubblicitario
. Inoltre, il sistema, associando il dispositivo GPS alla targa, permetteva di sapere chi guidava il mezzo anche in caso di avvicendamento di autisti diversi, ma l’informativa non lo specificava adeguatamente.

Le modalità di funzionamento del sistema – che acquisivano in modo continuativo (seppur con un leggero differimento nella visualizzazione) informazioni su posizione, stato del veicolo (acceso/spento), telemetria e, indirettamente, sull’attività degli autisti – sono state ritenute eccedenti e non proporzionate rispetto alla finalità dichiarata di “tutela del patrimonio aziendale”.

Il Garante ha sottolineato che la tutela del patrimonio poteva essere perseguita con mezzi meno invasivi, trattando informazioni più limitate (es. localizzazione solo su richiesta in caso di allarme furto, tracciamento non continuo, dati aggregati e anonimizzati per fini statistici).

La raccolta così dettagliata e continua si è tradotta, di fatto, in una forma di monitoraggio continuo sull’attività dei dipendenti

Annuncio pubblicitario
, violando il principio di minimizzazione (art. 5 del GDPR), secondo cui i dati personali trattati devono essere «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati».

L’azienda ha il diritto di proteggere i propri veicoli, che sono un suo patrimonio?

Il Garante della Privacy non contesta la legittimità della finalità di tutelare il patrimonio aziendale. È un interesse legittimo del datore di lavoro. Ciò che è stato contestato e sanzionato nel provvedimento non è l’obiettivo, ma il mezzo utilizzato per raggiungerlo.

Il punto focale è la proporzionalità: il trattamento dei dati personali (in questo caso, la geolocalizzazione continua e dettagliata) deve essere commisurato allo scopo. Se lo stesso obiettivo (proteggere i veicoli) può essere raggiunto con strumenti meno invasivi per la privacy dei lavoratori, l’azienda deve scegliere questi ultimi. Utilizzare un sistema che permette un monitoraggio costante, quando basterebbe una localizzazione attivabile solo in caso di furto, ad esempio, è considerato sproporzionato e quindi illecito.

Annuncio pubblicitario

Come si applica il principio di minimizzazione al GPS sui veicoli aziendali

Il principio di minimizzazione, sancito dall’articolo 5, paragrafo 1, lettera c) del GDPR, impone che i dati personali raccolti e trattati da un’azienda (o da chiunque tratti dati) debbano essere:

  • adeguati: idonei a raggiungere la finalità dichiarata;
  • pertinenti: effettivamente collegati e utili per quella finalità;
  • limitati a quanto necessario: son si devono raccogliere più dati di quelli strettamente indispensabili per raggiungere lo scopo prefissato.

Applicato al caso del GPS sui veicoli aziendali per “tutela del patrimonio”, questo principio significa che: se per proteggere un veicolo dal furto è sufficiente poterlo localizzare dopo che è stato rubato, allora raccogliere la sua posizione ogni minuto, 24 ore su 24, insieme a dati sullo stato del motore e sulla telemetria, è una violazione della minimizzazione. Si raccolgono dati in eccesso rispetto alla finalità dichiarata, trasformando di fatto lo strumento di tutela patrimoniale in uno strumento di controllo continuo (e spesso illecito) dell’attività del dipendente.

Annuncio pubblicitario

Come usare un GPS sui veicoli aziendali in modo legale?

Alla luce del provvedimento del Garante e dei principi generali del GDPR e della normativa lavoristica, un’azienda che intende utilizzare sistemi di geolocalizzazione sui veicoli (GPS) dovrebbe:

  1. definire finalità chiare e legittime ossia stabilire precisamente perché si vuole utilizzare il GPS (es. sicurezza autista, antifurto, gestione flotte, documentazione interventi) e documentare queste finalità. La generica “tutela del patrimonio” potrebbe non bastare se le modalità sono invasive;
  2. valutare la proporzionalità e la necessità (minimizzazione): scegliere sistemi e configurazioni che raccolgano solo i dati strettamente necessari per le finalità definite e per il tempo strettamente necessario. Evitare il monitoraggio continuo se non indispensabile. Privilegiare sistemi che si attivano solo in determinate circostanze (es. allarme, richiesta del lavoratore) o che permettano al lavoratore di disattivarli fuori dall’orario di lavoro. Considerare l’anonimizzazione o l’aggregazione dei dati ove possibile;
  3. fornire un’informativa privacy completa e chiara (art. 13 GDPR): informare i dipendenti in modo dettagliato, trasparente e facilmente accessibile su:
    • quali dati vengono raccolti (posizione, velocità, stato veicolo, ecc.);
    • come vengono raccolti (in continuo? A intervalli? Solo su evento?);
    • le finalità precise del trattamento;
    • la base giuridica del trattamento;
    • chi avrà accesso ai dati;
    • per quanto tempo i dati saranno conservati;
    • i diritti degli interessati (accesso, rettifica, cancellazione, ecc.);
    • l’eventuale possibilità di identificare il guidatore.

Conclusione

In sintesi, l’uso del GPS aziendale è possibile, ma richiede un attento bilanciamento tra le esigenze operative/di sicurezza dell’azienda e il diritto fondamentale alla privacy dei lavoratori, applicando rigorosamente i principi di necessità, proporzionalità, minimizzazione e trasparenza, oltre al rispetto delle procedure sindacali/autorizzative previste dalla legge.

Sostieni laleggepertutti.it

Non dare per scontata la nostra esistenza. Se puoi accedere gratuitamente a queste informazioni è perché ci sono uomini, non macchine, che lavorano per te ogni giorno. Le recenti crisi hanno tuttavia affossato l’editoria online. Anche noi, con grossi sacrifici, portiamo avanti questo progetto per garantire a tutti un’informazione giuridica indipendente e trasparente. Ti chiediamo un sostegno, una piccola donazione che ci consenta di andare avanti e non chiudere come stanno facendo già numerosi siti. Se ci troverai domani online sarà anche merito tuo. Diventa sostenitore clicca qui