Il Garante per la protezione dei dati personali è intervenuto con una decisione netta sul rapporto tra smart working e poteri di verifica del datore di lavoro, sanzionando per 50mila euro un’azienda che monitorava la posizione geografica di numerosi dipendenti durante l’attività lavorativa svolta da remoto. La pratica è stata considerata incompatibile con la disciplina sulla protezione dei dati personali e con i principi privacy che regolano i controlli sull’attività lavorativa.
L’Autorità è intervenuta dopo il reclamo di una dipendente e una segnalazione dell’Ispettorato della Funzione Pubblica. Dalle verifiche è emerso che l’azienda non si limitava a controlli generici o organizzativi, ma effettuava una vera e propria attività di geolocalizzazione, volta a verificare che il lavoratore si trovasse esattamente nel luogo indicato nell’accordo individuale di smart working. Il sistema prevedeva controlli mirati, anche a campione: il personale veniva contattato telefonicamente dall’ufficio competente, invitato ad attivare la geolocalizzazione del dispositivo e a registrare la presenza tramite un’apposita applicazione. Subito dopo, il dipendente doveva comunicare via e-mail il luogo in cui si trovava in quel momento.
Da quelle verifiche seguivano ulteriori accertamenti e, in alcuni casi, procedimenti disciplinari. Secondo il Garante, però, il problema non riguarda soltanto il metodo scelto, ma la sua stessa impostazione. Un controllo di questo tipo, infatti, incide in maniera diretta e invasiva sulla sfera privata del lavoratore, riducendo in modo eccessivo la sua libertà e la sua dignità personale. Proprio per questo non può essere giustificato come normale esercizio del potere organizzativo o disciplinare del datore di lavoro.
L’Autorità ha sottolineato che le esigenze di verifica dell’adempimento della prestazione non possono essere soddisfatte attraverso strumenti tecnologici che consentano un monitoraggio costante e puntuale della persona.
Nel caso dello smart working, il datore può certamente pretendere il rispetto degli obblighi contrattuali e valutare la correttezza della prestazione, ma deve farlo nel rispetto dei limiti imposti dallo Statuto dei lavoratori, dalla normativa europea e dai principi costituzionali. Quando il controllo si traduce in sorveglianza diretta e continua, il confine privacy viene superato.
La decisione del Garante ribadisce quindi un principio essenziale: lo smart working non sospende i diritti privacy fondamentali del lavoratore. Cambia il luogo in cui la prestazione viene resa, ma non autorizza forme di controllo incompatibili con la tutela della persona. In questo equilibrio, la tecnologia non può diventare uno strumento di compressione della libertà individuale, soprattutto quando esistono già regole precise da rispettare.
Leggi anche: Garante privacy: no al controllo dello stile di guida dei dipendenti
