L’installazione di dispositivi di geolocalizzazione (GPS – Global Positioning System) sui veicoli aziendali rappresenta uno strumento efficace per ottimizzare la gestione delle flotte, incrementare la sicurezza dei lavoratori e tutelare il patrimonio dell’impresa. Poiché tali dispositivi comportano il trattamento di dati personali, la loro adozione è rigorosamente disciplinata dall’articolo 4 della Legge 300/1970 (Statuto dei Lavoratori) e dal Regolamento (UE) 2016/679 (GDPR). Di seguito sono riepilogati gli adempimenti giuridici e organizzativi necessari per un uso conforme.
L’articolo 4 dello Statuto dei Lavoratori è molto chiaro a riguardo e permette l’uso di strumenti che comportano un potenziale controllo a distanza (come il GPS) esclusivamente per:
- Esigenze organizzative e produttive – ad esempio pianificare percorsi più efficienti, coordinare gli interventi sul territorio, localizzare il veicolo più vicino per un’urgenza, monitorare i chilometri percorsi per manutenzioni o rimborsi;
- Sicurezza del lavoro – per poter localizzare un veicolo in caso di guasto, incidente o altre emergenze, garantendo così la sicurezza del dipendente;
- Tutela del patrimonio aziendale – per prevenire furti del veicolo o il suo uso improprio al di fuori dell’orario e delle finalità lavorative.
In ogni caso è assolutamente vietato installare sistemi di GPS con lo scopo primario o unico di monitorare costantemente la prestazione lavorativa del dipendente, le sue pause, la velocità tenuta, o per effettuare un controllo continuo e indiscriminato sulla sua attività.
In ogni caso, anche se l’installazione rientra in una delle finalità sopra elencate, prima di procedere la legge impone una procedura inderogabile, cioè la stipula di un Accordo Collettivo con le Rappresentanze Sindacali Aziendali o con la Rappresentanza Sindacale Unitaria, qualora presenti in azienda. In mancanza di accordo, o in assenza di tali rappresentanze, è obbligatorio richiedere e ottenere un’autorizzazione formale dalla sede territorialmente competente dell’Ispettorato Nazionale del Lavoro (INL). Il mancato completamento di uno di questi due passaggi comporta una installazione illecita del sistema GPS.
Una volta raggiunto un accordo con i sindacati o ottenuta l’autorizzazione dall’INL, il trattamento dei dati raccolti tramite l’uso del GPS deve seguire i principi fondamentali previsti dal GDPR:
- Liceità, Correttezza e Trasparenza – il trattamento è lecito e corretto se adempiente all’iter normativo, e fondamentale è la trasparenza, cioè informare chiaramente i dipendenti sull’uso di questi sistemi;
- Limitazione delle Finalità – i dati raccolti devono essere utilizzati solo ed esclusivamente per le finalità dichiarate nell’accordo/autorizzazione e comunicate nell’informativa;
- Minimizzazione dei Dati – devono essere raccolti solamente i dati strettamente necessari per il raggiungimento delle finalità accordate/autorizzate, ciò significa ad esempio limitare la frequenza di rilevamento allo stretto indispensabile e, cruciale, prevedere modalità per disattivare la localizzazione al di fuori dell’orario lavorativo;
- Limitazione della Conservazione – i dati di localizzazione non possono essere conservati a tempo indeterminato. Il periodo di conservazione deve essere definito e proporzionato alle finalità;
- Integrità e Riservatezza – proteggere i dati da accessi illeciti o perdite tramite misure di sicurezza adeguate, sia tecniche che organizzative. Limitare l’accesso ai dati solo al personale specificamente autorizzato e formato sulle finalità consentite.
Gli articoli 13 e 14 del GDPR stabiliscono la necessità di fornire un’Informativa Privacy per garantire chiarezza ai dipendenti. Ancora prima dell’attivazione del sistema GPS, i lavoratori devono infatti ricevere un’Informativa Privacy che sia completa e comprensibile a tutti, che dettagli in particolare: il Titolare del Trattamento e i dati di contatto (inclusi quelli del Responsabile della Protezione Dati se nominato); le finalità specifiche per cui i dati GPS vengono raccolti; la base giuridica del trattamento; le tipologie di dati trattati; come funziona il sistema; il periodo esatto di conservazione dei dati; chi avrà accesso a tali dati all’interno dell’azienda; i diritti del dipendente; il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.
Data la natura potenzialmente invasiva della geolocalizzazione sistematica dei lavoratori, è quasi sempre obbligatorio condurre una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) ai sensi dell’articolo 35 del GDPR. Questo documento, da redigere prima di iniziare il trattamento, serve a identificare e valutare i rischi per i diritti e le libertà dei dipendenti e a definire le misure per mitigarli.
In conclusione, installare impianti GPS sui veicoli aziendali è fattibile e può portare benefici, ma richiede particolare attenzione e una procedura attenta e rigorosa. In generale, considerata la complessità legale e tecnica, è consigliabile affidarsi a consulenti esperti in protezione dei dati e diritto del lavoro per garantire conformità alle normative ed evitare di incappare in pesanti sanzioni, anche penali.
Argo Business Solutions offre un’ampia gamma di servizi dedicati alla protezione dei dati e affianca la tua organizzazione in tutte le fasi del processo, dall’analisi delle finalità del trattamento alla stesura di accordi contrattuali e richieste di autorizzazione, fino all’elaborazione della DPIA e delle informative privacy e alla definizione e aggiornamento delle policy interne, garantendo soluzioni tecnicamente solide e pienamente conformi al GDPR e allo Statuto dei Lavoratori.
Vuoi avere più informazioni su come possiamo aiutare la tua azienda ad essere conforme alle normative vigenti? Scrivici utilizzando il form dei contatti o invia una mail a info@argobs.com.