La crescente adozione dello smart working ha spinto molte aziende a dotarsi di strumenti digitali per il monitoraggio del personale.
Ma fino a che punto è lecito controllare i lavoratori da remoto?
Un recente provvedimento del Garante per la protezione dei dati personali ci fornisce una risposta netta e un precedente rilevante per tutte le realtà che gestiscono dipendenti in modalità agile.
In questo articolo analizziamo il caso ARSA e approfondiamo i limiti imposti dalla normativa sulla geolocalizzazione nello smart working.
Il caso ARSA: geolocalizzazione e controllo eccessivo
L’Azienda regionale per lo sviluppo e i servizi in agricoltura (ARSA) è stata sanzionata dal Garante Privacy per aver adottato un sistema di controllo dei dipendenti in smart working giudicato illegittimo.
Il software impiegato, denominato Time Relax, raccoglieva al momento della timbratura le coordinate geografiche del dispositivo utilizzato dal lavoratore (smartphone o PC), un codice identificativo personale, la data e l’orario della timbratura.
A questo si aggiungevano controlli a campione, in cui alcuni dipendenti selezionati casualmente erano invitati a dichiarare via e-mail il luogo in cui si trovavano, con attivazione obbligatoria della geolocalizzazione.
Eventuali discrepanze comportavano il rischio di sanzioni disciplinari.
La posizione del Garante Privacy: principi violati
A seguito di un reclamo presentato da un dipendente, il Garante ha avviato un’istruttoria che ha evidenziato numerose criticità.
In particolare, l’utilizzo di strumenti di controllo a distanza è consentito solo se giustificato da finalità specifiche, come esigenze organizzative o produttive, sicurezza sul lavoro e tutela del patrimonio aziendale.
L’Autorità ha ricordato che anche in modalità agile si applica pienamente l’articolo 4 dello Statuto dei Lavoratori, che tutela i dipendenti da controlli indiscriminati.
Nel caso di ARSA, il sistema Time Relax violava diversi principi fondamentali del GDPR, tra cui:
- Liceità, correttezza e trasparenza del trattamento
- Limitazione delle finalità
- Minimizzazione dei dati trattati
In sostanza, il sistema si configurava come uno strumento di sorveglianza continua, non giustificato dalle finalità dichiarate.
Quali rischi per le aziende?
Il provvedimento del Garante rappresenta un chiaro monito per tutte le aziende che impiegano strumenti tecnologici per monitorare i lavoratori da remoto.
La geolocalizzazione non può essere utilizzata come mezzo per un controllo generico e continuo sull’operato dei dipendenti.
Un uso scorretto di questi strumenti può esporre le imprese a gravi sanzioni, danni alla reputazione aziendale e alla fiducia del personale.
L’adozione di soluzioni digitali in ambito smart working richiede quindi una pianificazione attenta, sia sotto il profilo tecnico che normativo.
Come garantire la conformità normativa?
Per implementare strumenti di controllo a distanza in modo conforme alla legge, le aziende devono seguire alcune buone pratiche:
- Effettuare una valutazione d’impatto sulla protezione dei dati (DPIA)
- Verificare la legittimità e la pertinenza delle finalità dichiarate
- Informare in modo chiaro e trasparente i dipendenti sull’utilizzo dei dati
- Rispettare le procedure sindacali previste dall’art. 4 dello Statuto dei Lavoratori
Solo attraverso un approccio responsabile e conforme è possibile integrare le tecnologie di monitoraggio nello smart working senza ledere i diritti dei lavoratori.
Contattaci ora per una consulenza personalizzata
Stai valutando l’adozione di strumenti di controllo da remoto o sistemi di geolocalizzazione?
Hai dubbi sulla conformità della tua infrastruttura digitale alle norme sullo smart working e privacy?