Il Garante per la protezione dei dati personali ha recentemente irrogato una sanzione da 50.000 euro a seguito di un caso di trattamento illecito di dati personali tramite un sistema di geolocalizzazione aziendale. Il provvedimento, pubblicato il 16 gennaio 2025, rappresenta un importante richiamo per tutte le aziende che utilizzano strumenti di tracciamento satellitare per finalità organizzative, di sicurezza o tutela patrimoniale.

La vicenda

Il caso ha preso avvio a seguito del reclamo di un dipendente, il quale lamentava di non essere stato adeguatamente informato sull’uso dei sistemi di geolocalizzazione installati sui veicoli aziendali. Secondo l’indagine svolta dal Garante, l’informativa fornita risultava inadeguata e contenente errori, omettendo di rappresentare correttamente le modalità di trattamento dei dati, i tempi di conservazione e le garanzie previste.

Inoltre, il sistema di geolocalizzazione adottato forniva rilevazioni continuative, comprese le pause lavorative, con una conservazione dei dati per 180 giorni. Questo utilizzo è stato giudicato sproporzionato rispetto alle finalità dichiarate e in contrasto con i principi di minimizzazione e limitazione dei dati previsti dal GDPR.

Le violazioni accertate

Il Garante ha riscontrato le seguenti violazioni:

• Violazione degli artt. 5, par. 1, lett. a), c), e), 13 e 88 del GDPR: i trattamenti non erano trasparenti, né limitati allo stretto necessario e l’informativa fornita ai dipendenti risultava inadeguata.

• Violazione dell’art. 157 del Codice Privacy: non è stata fornita risposta nei tempi previsti alla richiesta di informazioni dell’Autorità.

• Non conformità rispetto alle autorizzazioni dell’ITL: l’autorizzazione prevedeva un trattamento limitato e anonimizzato, mentre il sistema adottato consentiva un monitoraggio continuo.

Il provvedimento completo è consultabile sul sito ufficiale del Garante Privacy al seguente link: Provvedimento Garante Privacy 16 gennaio 2025.

Le sanzioni e le prescrizioni

La sanzione amministrativa pecuniaria di 50.000 euro è stata accompagnata dall’ordine di:

• Predisporre un’informativa aggiornata, chiara e conforme agli obblighi di legge.

• Adeguare il sistema di geolocalizzazione alle prescrizioni dell’autorizzazione ITL e ai principi di proporzionalità e minimizzazione dei dati.

Il Garante ha inoltre disposto la pubblicazione integrale del provvedimento sul proprio sito ufficiale, sottolineando la gravità della condotta.

Cosa devono fare le aziende per essere in regola

Questo provvedimento è un monito per tutte le aziende che usano sistemi di geolocalizzazione o tecnologie simili. È fondamentale:

• Informare adeguatamente i dipendenti tramite informative complete e aggiornate ai sensi dell’art. 13 del GDPR.

• Utilizzare i sistemi di geolocalizzazione solo per finalità specifiche, legittime e con modalità proporzionate.

• Evitare il monitoraggio continuo e conservare i dati solo per il tempo strettamente necessario.

• Verificare che i fornitori di servizi siano correttamente nominati responsabili del trattamento e rispettino le stesse garanzie.

Per un approfondimento sui corretti adempimenti privacy in azienda, è possibile consultare la sezione dedicata del Garante: Linee guida sul trattamento dei dati personali.

Se avete bisogno di ulteriori chiarimenti, non esitate a contattarci ai contatti previsti nell’apposita sezione oppure a lasciare i vostri dati sul nostro sito, così da venire richiamati!