Sanzioni pesanti del Garante per la protezione dei dati personali per il GPS «invasivo»
Sabato, 22 marzo 2025
Con il provvedimento n. 7 del 16 gennaio 2025, pubblicato ieri, il Garante per la protezione dei dati personali ha sanzionato un’azienda di autotrasporto per aver controllato in modo illecito circa 50 dipendenti, durante la loro attività lavorativa, utilizzando un sistema Gps installato sui veicoli aziendali.
Nel corso delle ispezioni è emerso che il sistema Gps tracciava in modo continuativo i dati di localizzazione, velocità, chilometraggio e stato dei veicoli, senza rispettare la normativa privacy in materia di controllo a distanza ex art. 114 del DLgs. 196/2003 e in modo difforme da quanto previsto dal provvedimento autorizzatorio rilasciato dall’Ispettorato territoriale del Lavoro.
Inoltre, sono emerse gravi carenze nell’informativa fornita ai lavoratori, tra cui la mancata indicazione delle specifiche modalità con cui il trattamento veniva realizzato e nell’informazione relativa alla diretta identificabilità dei conducenti dei veicoli geolocalizzati. Peraltro, l’autorizzazione dell’ITL prevedeva l’anonimizzazione dei dati raccolti e l’adozione di soluzioni tecnologiche in grado di limitare la raccolta di dati personali non necessari o eccedenti rispetto alle finalità di sicurezza e organizzazione aziendale.
Infine, è stato appurato che i dati raccolti venivano conservati per oltre 5 mesi, in violazione dei principi di minimizzazione e limitazione della conservazione dei dati stabiliti dal Regolamento Ue 2016/679.
Tenuto conto delle violazioni riscontrate, oltre al pagamento di una sanzione di 50.000 euro, il Garante Privacy ha altresì ordinato all’azienda di fornire un’idonea informativa ai dipendenti e di adeguare i trattamenti effettuati attraverso il sistema Gps alle garanzie prescritte nel provvedimento autorizzatorio rilasciato dall’ITL.
Vietata ogni riproduzione ed estrazione ex art. 70-quater della L. 633/41
