Il controllo a distanza delle attività lavorative – comprensivo di GPS sui veicoli aziendali, sistemi di videosorveglianza e monitoraggio informatico – è regolato dall’articolo 4 della legge 300/1970 (“Statuto dei lavoratori”) e dal GDPR. Tali strumenti possono essere utilizzati esclusivamente per finalità legittime: esigenze organizzative, tutela del patrimonio e sicurezza sul lavoro. L’installazione è lecita solo se preceduta da un accordo con le rappresentanze sindacali interne o, in loro assenza, da un’autorizzazione formale dell’Ispettorato Nazionale del Lavoro (INL).
Autorizzazione e trattamento dati raccolti dal controllo a distanza
L’autorizzazione può essere richiesta solo dal datore di lavoro, che deve anche essere titolare del trattamento dei dati raccolti. In presenza di più sedi aziendali la domanda può coprire tutte le unità produttive collegate alla stessa sede INL territoriale. Se lo strumento è necessario per motivi di sicurezza o logistica, la richiesta deve includere una relazione tecnica dettagliata, dimostrando la proporzionalità e la specificità del sistema rispetto alle finalità dichiarate.
Divieti e casi di rigetto
L’INL può rifiutare l’autorizzazione quando le motivazioni risultano generiche o non imputabili al datore di lavoro, oppure quando il richiedente non coincide con chi detiene la titolarità dei dati (come terze parti committenti). Viene ritenuto illecito il controllo mascherato attraverso strumenti “strumento di lavoro” usati per monitorare l’attività del lavoratore senza le garanzie necessarie.
Privacy e impegno informativo
Oltre ai vincoli dello Statuto, il controllo a distanza deve rispettare il GDPR: i lavoratori devono ricevere un’informativa trasparente sulle finalità, data retention, soggetti autorizzati e diritti (accesso, opposizione, ecc.). In molti casi è necessaria una valutazione d’impatto (DPIA) per verificare i rischi sull’ambiente privacy e dimostrare il rispetto dei principi di “privacy by design” e “by default”.