Una recente Nota dell’Ispettorato Nazionale del Lavoro (INL) del 16 febbraio 2026 n. 1511 affronta il tema della geolocalizzazione delle guardie giurate nel contesto dell’attività di vigilanza privata, puntualizzando un principio fondamentale: l’installazione di sistemi di localizzazione satellitare (GPS) non può essere considerata strumentale e necessario alla prestazione lavorativa, anche se prevista da normativa settoriale, e quindi rientra nell’ambito dei controlli a distanza disciplinati dallo Statuto dei Lavoratori.
Per questo motivo, il datore di lavoro deve rispettare la procedura di cui all’art. 4 della L. 300/1970: ovvero un accordo sindacale preventivo con le RSA/RSU o, in difetto, l’autorizzazione dell’Ispettorato del Lavoro.
Indice degli argomenti
Geolocalizzazione delle guardie giurate e art. 4 dello Statuto
In base al testo vigente, il datore di lavoro non può utilizzare strumenti tecnologici che consentano un controllo costante dell’attività lavorativa, salvo che taluni presupposti siano soddisfatti. Tra questi:
- gli strumenti strettamente necessari allo svolgimento della prestazione (come PC, telefono aziendale);
- gli strumenti afferenti a specifiche finalità quali tutela del patrimonio aziendale, sicurezza sul lavoro o esigenze produttive e organizzative.
Tuttavia, anche quando ricorrono finalità legittime, l’art. 4 impone una condizione obbligatoria: un accordo con le rappresentanze sindacali (RSU/RSA); in assenza di accordo, autorizzazione preventiva dell’Ispettorato del Lavoro.
La Nota INL del 2026 ribadisce proprio questo: pur essendo i sistemi GPS “funzionali” ad esigenze gestionali e di sicurezza, non possono essere qualificati come strumenti indispensabili alla prestazione così da escludere la disciplina di cui all’art. 4; pertanto, se il datore di lavoro vuole installarli, deve preventivamente seguire la procedura di cui all’art. 4.
Quando il GPS è ammesso: finalità tassative e limiti
L’art. 4 non vieta la geolocalizzazione, ma ne delimita l’utilizzo ai soli casi tassativi:
- Esigenze organizzative e produttive – ad esempio, coordinare gli interventi di più pattuglie in tempo reale in situazioni di emergenza.
- Sicurezza sul lavoro – monitorare la posizione in situazioni a rischio, così da attivare soccorsi tempestivi.
- Tutela del patrimonio aziendale – prevenzione e indagine su eventi di danno su beni aziendali.
La giurisprudenza e la dottrina interpretano questi requisiti in senso restrittivo: la finalità deve essere reale, concreta e documentabile, non un mero pretesto per un controllo sistematico dell’attività lavorativa.
Dati di localizzazione e GDPR: cosa impone la privacy
Il GPS rileva dati relativi alla posizione geografica di persone fisiche. Ai sensi del Regolamento UE 2016/679 (GDPR), i dati di localizzazione rientrano pienamente nella nozione di dato personale, in quanto consentono l’identificazione diretta o indiretta dell’interessato.
Il trattamento di dati di geolocalizzazione in ambito lavorativo deve rispettare in particolare:
- Principio di liceità, correttezza e trasparenza (art. 5 GDPR): il lavoratore deve essere informato in modo chiaro e comprensibile circa il trattamento, finalità, base giuridica e diritti.
- Principio di minimizzazione dei dati: si devono raccogliere solo i dati effettivamente necessari per perseguire la finalità legittima.
- Principio di limitazione della finalità: i dati raccolti con finalità di sicurezza non possono essere utilizzati per altri scopi, come valutazioni di tipo disciplinare o di efficienza lavorativa.
- Base giuridica del trattamento (art. 6 GDPR): il consenso in ambito subordinato è in genere non valido come base giuridica (data la situazione di dipendenza); la base giuridica deve quindi essere altro fondamento previsto da legge o interesse legittimo bilanciato, purché non prevalgano i diritti del lavoratore.
La normativa richiede che il datore di lavoro:
- fornisca un’informativa completa e preventiva sul trattamento dei dati;
- garantisca l’esercizio dei diritti dell’interessato (accesso, rettifica, cancellazione, opposizione nei limiti della legge);
- valuti e documenti i rischi specifici ai sensi dell’art. 35 GDPR (Data Protection Impact Assessment – DPIA) quando il trattamento comporta rischi elevati per i diritti e le libertà dei lavoratori.
Statuto dei lavoratori e GDPR: convergenza operativa
C’è da chiedersi qual è la convergenza tra Statuto dei Lavoratori e GDPR?
Lo Statuto dei Lavoratori e il GDPR operano in sinergia, sebbene abbiano fini diversi. La disciplina sui controlli a distanza dell’art. 4 si concentra sulla tutela della dignità del lavoratore e sulla limitazione dei controlli invasivi, mentre il GDPR si concentra sulla tutela dei dati personali raccolti in tali contesti.
Lo Statuto dei Lavoratori, attraverso l’art. 4, disciplina il potere di controllo del datore di lavoro. La norma non si occupa del dato personale in sé, bensì della legittimità dell’installazione e dell’utilizzo di strumenti dai quali possa derivare un controllo a distanza dell’attività lavorativa.
Il focus è quindi la tutela della dignità, della libertà e della sfera personale del lavoratore rispetto a forme di monitoraggio tecnologico. La logica è preventiva: prima ancora di analizzare come verranno trattati i dati, il legislatore impone condizioni di legittimità per l’introduzione dello strumento.
Il GDPR, invece, interviene su un piano diverso: governa il trattamento dei dati personali generati dall’uso di quegli strumenti. Qui il fulcro non è il controllo datoriale, ma la protezione dell’interessato come soggetto titolare di diritti fondamentali sui propri dati. Anche un sistema perfettamente legittimo sotto il profilo lavoristico può risultare illecito sotto il profilo privacy se viola i principi di liceità, minimizzazione, proporzionalità o trasparenza.
La convergenza tra le due discipline emerge proprio nella pratica applicativa. L’art. 4 stabilisce quando e a quali condizioni uno strumento tecnologico può essere introdotto nell’organizzazione aziendale; il GDPR stabilisce come devono essere trattati i dati raccolti tramite quello strumento. Si tratta di due verifiche autonome, entrambe necessarie.
Nel caso specifico dei sistemi di geolocalizzazione, questo significa che: l’art. 4 impone una valutazione preliminare sulla natura dello strumento. Se il GPS non è qualificabile come strumento strettamente necessario alla prestazione lavorativa e consente, anche solo potenzialmente, un controllo a distanza, la sua installazione richiede obbligatoriamente la procedura preventiva.
Questa verifica attiene alla legittimità del potere di controllo.
Il GDPR richiede invece che il trattamento dei dati di localizzazione sia fondato su una base giuridica adeguata, sia limitato alle finalità specifiche dichiarate e sia conforme ai principi di necessità e proporzionalità.
Qui entrano in gioco obblighi quali informativa, limitazione dei tempi di conservazione, misure di sicurezza, privacy by design e, nei casi ad alto rischio, valutazione d’impatto (DPIA).
L’aspetto più importante è che il rispetto di una disciplina non sana la violazione dell’altra. Un sistema GPS installato senza accordo sindacale resta illegittimo anche se corredato da un’informativa privacy impeccabile.
Allo stesso modo, un GPS autorizzato dall’Ispettorato può generare un trattamento illecito se i dati vengono raccolti in modo eccessivo, conservati troppo a lungo o utilizzati per finalità incompatibili.
La vera convergenza, quindi, non è normativa ma operativa: entrambe le discipline concorrono a costruire un modello di utilizzo della tecnologia che sia giuridicamente sostenibile.
Lo Statuto dei Lavoratori limita il rischio di derive verso il controllo sistematico del lavoratore; il GDPR limita il rischio di trattamenti sproporzionati e invasivi dei dati personali.
In questo senso, la compliance non può essere settoriale. L’introduzione di sistemi di geolocalizzazione richiede un approccio integrato, nel quale la legittimità dello strumento e la liceità del trattamento dati vengono valutate congiuntamente, perché entrambe incidono sugli stessi diritti fondamentali della persona che lavora.
Rischi per l’azienda: inutilizzabilità dei dati e violazioni
I rischi connessi all’installazione di sistemi di geolocalizzazione in assenza delle garanzie previste dall’ordinamento non rappresentano un profilo meramente teorico, ma si traducono in conseguenze giuridiche concrete e spesso rilevanti per il datore di lavoro.
La disciplina applicabile impone infatti una duplice verifica di legittimità: da un lato il rispetto dell’articolo 4 della Legge 300/1970, dall’altro la conformità ai principi e agli obblighi del GDPR. L’inosservanza di uno solo di questi piani normativi è sufficiente a determinare l’illegittimità complessiva del sistema.
Qualora il dispositivo di geolocalizzazione venga installato senza il preventivo accordo collettivo con le rappresentanze sindacali o, in mancanza, senza l’autorizzazione dell’Ispettorato del Lavoro, si configura innanzitutto una violazione diretta dell’articolo 4, comma 1, dello Statuto dei Lavoratori.
Tale disposizione, come noto, non si limita a regolare le modalità del controllo, ma incide sulla legittimità stessa dell’introduzione dello strumento. Ne consegue che l’apparato tecnologico può essere qualificato come giuridicamente illegittimo indipendentemente dall’uso concreto che ne venga fatto.
In questo scenario, uno dei primi effetti pratici è l’inutilizzabilità delle informazioni raccolte. I dati derivanti da un sistema installato in violazione dell’art. 4 non possono essere validamente utilizzati né a fini disciplinari né per valutazioni organizzative o probatorie, poiché il controllo risulta viziato ab origine.
La giurisprudenza ha più volte chiarito che un sistema di monitoraggio illegittimamente introdotto non può produrre effetti giuridici a carico del lavoratore, determinando di fatto l’irrilevanza delle risultanze acquisite.
Parallelamente, la violazione dell’articolo 4 espone il datore di lavoro a sanzioni di natura lavoristica.
Geolocalizzazione delle guardie giurate e profili penali ex art. 38
L’articolo 38 dello Statuto dei Lavoratori rappresenta il presidio sanzionatorio della disciplina sui controlli a distanza e costituisce un elemento di straordinaria rilevanza sistematica, poiché attribuisce alla violazione dell’articolo 4 una dimensione penalistica, e non meramente amministrativa.
Dal punto di vista tecnico-giuridico, l’art. 38 qualifica la violazione delle disposizioni contenute nell’art. 4 come contravvenzione penale. Ciò significa che il legislatore non ha inteso limitarsi a reprimere irregolarità formali o comportamenti organizzativi scorretti, ma ha ritenuto che l’installazione illegittima di strumenti idonei al controllo a distanza integri una condotta lesiva di diritti fondamentali del lavoratore tale da giustificare la tutela penale.
Il primo aspetto che merita di essere chiarito riguarda la natura della fattispecie.
Il reato non è costruito attorno all’abuso del controllo, bensì attorno alla violazione della procedura di garanzia prevista dall’art. 4. In altre parole, la rilevanza penale non dipende dall’uso concreto del sistema, dall’eventuale sfruttamento disciplinare dei dati o dalla prova di un effettivo danno per il lavoratore.
La contravvenzione si perfeziona già con la mera installazione o messa in funzione dello strumento in assenza dell’accordo sindacale o dell’autorizzazione dell’Ispettorato del Lavoro.
Questo elemento è tecnicamente decisivo. L’illecito ha natura di reato di pericolo, non di danno. Ciò che viene sanzionato è la potenziale compromissione della libertà e della dignità del lavoratore derivante dall’introduzione di un apparato tecnologico capace di monitorarne l’attività.
L’ordinamento, coerentemente con la logica preventiva dell’art. 4, anticipa la soglia di tutela al momento genetico del sistema di controllo.
Sul piano soggettivo, la qualificazione come contravvenzione comporta ulteriori implicazioni.
Le contravvenzioni sono punibili sia a titolo di dolo sia di colpa. Questo significa che non è necessario dimostrare l’intenzionalità di controllare illegittimamente i lavoratori; è sufficiente che il datore di lavoro abbia installato lo strumento senza la dovuta diligenza giuridica, ad esempio per errata qualificazione dello strumento come “necessario alla prestazione” o per sottovalutazione dell’ambito applicativo dell’art. 4.
In sintesi, culpa in vigilando o una scorretta interpretazione delle norme (sottovalutazione dei rischi giuridici) da parte del datore di lavoro è sufficiente a far scattare la responsabilità penale.
Dal punto di vista sanzionatorio, l’art. 38 prevede ammenda o arresto. Anche se nella prassi applicativa la risposta penale tende frequentemente a tradursi nell’ammenda, il dato normativo resta strutturalmente rilevante: la violazione espone a un procedimento penale, con tutte le conseguenze che ne derivano in termini di responsabilità personale.
Le pene previste includono l’ammenda (da 154 a 1.549 euro) o l’arresto (da 15 giorni a un anno). Sebbene la prassi spesso si chiuda con l’ammenda, la responsabilità è personale e penale per il datore di lavoro.
I rischi concreti per il datore di lavoro devono quindi essere analizzati su più livelli.
Innanzitutto, l’accertamento ispettivo non si esaurisce nella contestazione amministrativa. L’Ispettorato Nazionale del Lavoro opera quale organo di vigilanza dotato di funzioni di polizia giudiziaria. In presenza di un sistema di controllo a distanza installato in violazione dell’art. 4, l’organo ispettivo può procedere alla comunicazione della notizia di reato all’autorità giudiziaria.
Un secondo profilo di rilievo riguarda il meccanismo di estinzione previsto dal D.Lgs. 758/1994, applicabile alle contravvenzioni in materia di lavoro.
L’Ispettorato può impartire una prescrizione obbligatoria finalizzata all’eliminazione dell’illecito, ad esempio imponendo la disattivazione del sistema, la sua regolarizzazione mediante autorizzazione o la modifica delle modalità di funzionamento.
L’adempimento della prescrizione e il pagamento della somma prevista consentono l’estinzione del reato.
Un ulteriore aspetto critico, spesso trascurato, concerne la coesistenza delle responsabilità.
La violazione dell’art. 4 con rilievo penale non esclude né assorbe i profili sanzionatori derivanti dal GDPR. È perfettamente possibile che il medesimo sistema di geolocalizzazione generi simultaneamente:
– responsabilità penale ex art. 38 Statuto dei Lavoratori;
– sanzioni amministrative da parte dell’Ispettorato;
– sanzioni amministrative privacy da parte del Garante;
– contenzioso individuale e richieste risarcitorie.
Si determina così una stratificazione di rischi che incide non soltanto sul piano economico, ma anche sulla responsabilità personale dei soggetti coinvolti. Dal punto di vista probatorio e gestionale, la presenza di un illecito penale produce ulteriori effetti indiretti ma rilevanti.
L’illegittimità dell’impianto di controllo può determinare l’inutilizzabilità delle risultanze raccolte, compromettendo eventuali procedimenti disciplinari o strategie difensive dell’azienda. Inoltre, l’emersione di profili penalmente rilevanti può incidere sulla reputazione dell’organizzazione, sulla stabilità delle relazioni industriali e sulla gestione complessiva del personale.
In termini sistematici, la scelta del legislatore di mantenere un presidio penale conferma che il controllo tecnologico a distanza non autorizzato non è considerato una semplice irregolarità organizzativa, bensì una condotta idonea a incidere sui diritti fondamentali del lavoratore.
La logica sottesa all’art. 38 è coerente con l’impianto dell’art. 4: l’ordinamento non attende l’abuso del controllo, ma sanziona preventivamente l’introduzione di strumenti che alterano l’equilibrio tra potere datoriale e libertà individuale.
Ne deriva che, nella valutazione del rischio aziendale, l’installazione di sistemi di geolocalizzazione o di monitoraggio non può mai essere trattata esclusivamente come questione di compliance privacy o di efficienza organizzativa.
L’art. 38 introduce un livello di responsabilità qualitativamente diverso, che coinvolge direttamente la sfera penale e la responsabilità personale dei vertici aziendali.
Ed è proprio questa dimensione penalistica che rende imprescindibile un approccio rigoroso, preventivo e tecnicamente strutturato nell’adozione di qualsiasi tecnologia idonea al controllo a distanza.
GDPR e configurazione del sistema: minimizzazione e proporzionalità
Sul piano, autonomo ma strettamente interconnesso, della protezione dei dati personali, l’implementazione di un sistema di geolocalizzazione comporta implicazioni giuridiche di particolare intensità. I dati di localizzazione, infatti, non rappresentano semplici informazioni tecniche relative alla posizione di un dispositivo, ma costituiscono dati personali in senso pieno, poiché consentono l’identificazione diretta o indiretta dell’interessato e permettono, soprattutto se raccolti in modo sistematico, la ricostruzione dettagliata dei comportamenti individuali, degli spostamenti e, indirettamente, delle abitudini della persona.
Proprio questa capacità intrinseca di incidere sulla sfera privata rende il trattamento soggetto a un’applicazione particolarmente rigorosa dei principi del GDPR.
Il Regolamento UE 2016/679 impone che qualsiasi trattamento sia sorretto da un fondamento di liceità chiaramente individuato e giuridicamente sostenibile. In ambito lavorativo, tale requisito assume una connotazione ancora più delicata, poiché la posizione di subordinazione del lavoratore limita la validità del consenso quale base giuridica.
La prassi dell’Autorità Garante ha più volte evidenziato che il consenso prestato nel contesto del rapporto di lavoro difficilmente può considerarsi libero da condizionamenti, rendendo necessario il ricorso a basi alternative, quali l’adempimento di obblighi legali o l’interesse legittimo del titolare, quest’ultimo subordinato a un rigoroso bilanciamento con i diritti e le libertà fondamentali dell’interessato.
La liceità del trattamento, tuttavia, non esaurisce il perimetro degli obblighi. Il GDPR richiede che il trattamento sia conforme ai principi di correttezza e trasparenza, imponendo al datore di lavoro un obbligo informativo sostanziale e non meramente formale.
L’informativa deve rendere il lavoratore pienamente consapevole dell’esistenza del sistema, delle finalità perseguite, delle modalità di funzionamento, dei tempi di conservazione dei dati e dei soggetti che possono accedervi. L’assenza di una comunicazione chiara o la predisposizione di informative generiche costituiscono una delle violazioni più frequentemente contestate, poiché compromettono direttamente il diritto dell’interessato a comprendere la portata del trattamento.
Non è sufficiente dichiarare finalità legittime; è necessario che il sistema sia concretamente configurato per limitare la raccolta dei dati a quanto strettamente necessario.
Il monitoraggio continuo, la rilevazione indiscriminata degli spostamenti o la conservazione prolungata dei dati rappresentano, secondo l’orientamento costante del Garante, indicatori di sproporzione rispetto alle finalità organizzative o di sicurezza dichiarate. La valutazione di proporzionalità non è astratta, ma si traduce nella verifica concreta delle modalità operative del sistema.
Il GDPR esige che la protezione dei dati sia incorporata nella progettazione stessa del sistema tecnologico. Ciò implica che le impostazioni predefinite debbano essere strutturate per ridurre automaticamente l’invasività del trattamento, evitando che l’onere di limitare la raccolta dei dati ricada sul lavoratore.
Le decisioni dell’Autorità Garante dimostrano che configurazioni tecniche che consentano un monitoraggio eccedente o che richiedano interventi manuali dell’interessato per proteggere la propria sfera privata risultano frequentemente incompatibili con tali principi.
Ulteriore elemento di rilievo è il principio di limitazione della finalità. I dati di localizzazione, per la loro natura intrinsecamente pervasiva, non possono essere utilizzati per scopi diversi da quelli originariamente dichiarati.
L’utilizzo dei dati GPS per valutazioni disciplinari, controlli di rendimento o analisi comportamentali non previamente definite e legittimate rappresenta una delle criticità più ricorrenti nei provvedimenti sanzionatori. Il GDPR impone una rigorosa coerenza tra finalità dichiarate e utilizzo effettivo delle informazioni raccolte.
Particolarmente significativa è poi la valutazione del rischio. La geolocalizzazione è frequentemente qualificata come trattamento ad alto impatto sui diritti e sulle libertà degli interessati, rendendo necessaria, in numerosi casi, la valutazione d’impatto sulla protezione dei dati (DPIA).
L’assenza di tale analisi preventiva costituisce un profilo di violazione autonomo e spesso aggravante, poiché denota una carenza strutturale nell’approccio alla gestione del rischio.
Le conseguenze derivanti da trattamenti non conformi al GDPR si collocano prevalentemente sul piano amministrativo, ma la loro incidenza economica e organizzativa può risultare estremamente significativa. Le sanzioni pecuniarie irrogate negli ultimi anni dall’Autorità Garante evidenziano una linea interpretativa particolarmente rigorosa nei confronti dei sistemi di geolocalizzazione, considerati trattamenti intrinsecamente invasivi.
Le violazioni più frequentemente contestate riguardano la raccolta eccedente dei dati, il monitoraggio continuo non necessario, i tempi di conservazione sproporzionati, la carenza di trasparenza informativa e la mancata effettuazione della DPIA.
Accanto al profilo sanzionatorio, si colloca il rischio del contenzioso individuale. Il lavoratore che ritenga compromessi i propri diritti può attivare strumenti di tutela amministrativa e giurisdizionale, contestando la legittimità del trattamento o l’utilizzo delle informazioni raccolte.
In tali circostanze, il datore di lavoro si espone non soltanto a sanzioni, ma anche a potenziali responsabilità risarcitorie, che possono includere danni di natura non patrimoniale derivanti dalla lesione della sfera privata.
Nel loro insieme, tali implicazioni evidenziano come la conformità al GDPR non possa essere ridotta a un adempimento formale o documentale. L’introduzione di sistemi di geolocalizzazione richiede una valutazione sostanziale di liceità, necessità e proporzionalità, nonché una progettazione tecnica orientata alla tutela strutturale dell’interessato.
La compliance privacy diviene così un elemento costitutivo della legittimità dell’intero sistema tecnologico, incidendo direttamente sulla validità del trattamento, sulla sostenibilità delle decisioni organizzative e sulla stabilità complessiva del rapporto di lavoro.
Best practice per geolocalizzazione: sintesi operativa
Alla luce della complessità del quadro normativo e della stratificazione dei profili di responsabilità coinvolti, risulta utile sintetizzare gli elementi essenziali di corretta impostazione dei sistemi di geolocalizzazione in una chiave operativa. La seguente tabella rappresenta un ausilio di best practice, finalizzato a evidenziare i principali snodi giuridici e organizzativi che il datore di lavoro deve presidiare per garantire la legittimità dello strumento e la conformità del trattamento dei dati personali.
| Ambito di valutazione | Profilo di best practice | Razionale giuridico e operativo |
| Qualificazione dello strumento | Verificare preliminarmente se il sistema consente, anche indirettamente, il controllo a distanza dell’attività lavorativa | La valutazione corretta evita l’errata applicazione dell’art. 4, comma 2, e consente di attivare tempestivamente le garanzie del comma 1 |
| Procedura ex art. 4 Statuto dei Lavoratori | Formalizzare accordo sindacale o ottenere autorizzazione ITL/INL prima dell’installazione | La legittimità dello strumento dipende dalla procedura preventiva; l’assenza comporta illegittimità del sistema e risvolti anche penali |
| Definizione delle finalità | Individuare finalità specifiche, determinate e documentate (esigenze organizzative, sicurezza, tutela patrimonio) | Il principio di limitazione della finalità impone coerenza tra scopo dichiarato e utilizzo effettivo del sistema |
| Base giuridica GDPR | Individuare fondamento lecito adeguato, evitando il consenso quale unica base | Nel rapporto di lavoro il consenso è strutturalmente debole; è necessario fondare il trattamento su presupposti giuridicamente sostenibili |
| Minimizzazione dei dati | Configurare il sistema per limitare la raccolta ai soli dati necessari (tracciamento non continuo, granularità adeguata) | Il GDPR richiede proporzionalità del trattamento; il monitoraggio eccedente costituisce violazione ricorrente |
| Tempi di conservazione | Definire retention brevi e coerenti con le finalità operative | La conservazione prolungata dei dati di localizzazione è frequentemente considerata sproporzionata dall’Autorità Garante |
| Trasparenza e informativa | Predisporre informativa chiara, completa e comprensibile per i lavoratori | La trasparenza rappresenta un requisito sostanziale di liceità del trattamento |
| Privacy by design / by default | Impostare configurazioni tecniche restrittive e non invasive come impostazioni predefinite | La protezione dei dati deve essere incorporata nel sistema, non demandata all’iniziativa del lavoratore |
| Valutazione d’impatto (DPIA) | Effettuare DPIA quando il trattamento presenta rischi elevati per diritti e libertà | La geolocalizzazione è frequentemente qualificata come trattamento ad alto rischio |
| Misure di sicurezza (art. 32 GDPR) | Implementare controlli di accesso, logging, cifratura e segregazione dei ruoli | I dati di localizzazione presentano elevata sensibilità e richiedono protezione rafforzata |
| Utilizzo dei dati raccolti | Limitare rigorosamente l’uso delle informazioni alle finalità legittimate | L’uso improprio (disciplinare, valutativo) rappresenta una delle principali cause di illegittimità |
| Verifiche periodiche | Riesaminare periodicamente il sistema, le finalità e le configurazioni tecniche | La compliance è dinamica e deve riflettere evoluzioni organizzative e normative |
Tecnologie correlate e valutazione preventiva dei sistemi
La Nota INL 1511/2026 e il quadro normativo di riferimento inducono a una riflessione più ampia sulla varietà degli strumenti tecnologici che, nell’attuale contesto organizzativo, possono ricadere nell’ambito applicativo dell’articolo 4 dello Statuto dei Lavoratori e della disciplina del GDPR.
L’errore più frequente consiste infatti nel circoscrivere il problema ai soli sistemi di geolocalizzazione in senso stretto, trascurando come la trasformazione digitale abbia introdotto una molteplicità di soluzioni capaci di generare effetti analoghi sotto il profilo del controllo a distanza e del trattamento dei dati personali.
Devono essere oggetto di particolare attenzione preventiva non soltanto i tradizionali dispositivi ma anche le moderne applicazioni software utilizzate per la gestione delle attività operative, i sistemi di fleet management, le piattaforme di workforce management, le applicazioni mobili di coordinamento del personale, nonché i dispositivi wearable impiegati per esigenze di sicurezza o monitoraggio delle condizioni di lavoro.
Analogamente, rientrano in un’area di potenziale rilevanza giuridica i badge intelligenti dotati di tecnologie RFID o Bluetooth, i sistemi IoT integrati negli ambienti di lavoro, i software di assistenza tecnica evoluta e, più in generale, tutte le tecnologie che consentano la raccolta sistematica di informazioni relative ai movimenti, alla presenza o ai comportamenti del lavoratore.
In un ecosistema tecnologico sempre più interconnesso, la distinzione tra strumenti di lavoro, strumenti organizzativi e strumenti di controllo tende progressivamente ad assottigliarsi, rendendo imprescindibile una valutazione preliminare che analizzi non soltanto la finalità dichiarata, ma le effettive modalità di funzionamento del sistema.
Proprio per questo, prima dell’introduzione o dell’attivazione di qualsiasi soluzione tecnologica in azienda, risulta essenziale procedere a una verifica strutturata che consenta di individuare tempestivamente i profili di applicabilità dell’articolo 4 e del GDPR.
Tale analisi preventiva non rappresenta una cautela meramente formale, ma costituisce uno strumento di tutela sostanziale per l’organizzazione, poiché consente di prevenire criticità interpretative, ridurre i rischi sanzionatori e garantire la stabilità giuridica dell’intero assetto tecnologico e organizzativo.
