Skip to main content

Il Garante Privacy interviene sulla profilazione sul lavoro: stop alla schedatura dei lavoratori

Avv. Francesco Pedroni
30 Marzo 2026

Il 24 febbraio 2026, il Garante Privacy per la protezione dei dati personali ha adottato il provvedimento n. 107/2026 nei confronti di un noto operatore logistico attivo in Italia, accertando violazioni della normativa giuslavoristica e in materia di protezione dei dati personali dei lavoratori.

L’intervento si colloca nel quadro applicativo del Regolamento (UE) 2016/679 e del Codice Privacy, con particolare riferimento ai principi di liceità, correttezza, trasparenza, minimizzazione dei dati e limitazione della conservazione (art. 5 GDPR).

L’origine dell’indagine

L’istruttoria è stata avviata d’ufficio a seguito di notizie apparse sui media riguardanti il trattamento dei dati dei dipendenti all’interno di alcuni magazzini gestiti dalla società. Le verifiche ispettive, svolte nel febbraio 2026 presso uno stabilimento logistico, hanno fatto emergere la raccolta e la gestione sistematica di alcune informazioni personali sui lavoratori, anche di natura riservata o non ammessa ai sensi dell’art. 8 Stat. Lav..

La piattaforma interna e il sistema di monitoraggio

Al centro del provvedimento vi è una piattaforma aziendale (indicata come “XX”), utilizzata per monitorare e gestire il personale. Il sistema:

  • era collegato ai dati di presenza dei dipendenti;
  • segnalava automaticamente ai manager quando effettuare colloqui con i lavoratori in connessione con determinate soglie di assenteismo;
  • utilizzava algoritmi, tra cui il cosiddetto “Bradford Factor”, che attribuiscono punteggi alle assenze (penalizzando quelle brevi e frequenti);
  • consentiva ai responsabili dei lavoratori di inserire annotazioni libere sui dipendenti sulla base di quanto da questi ultimi riferito nel corso dei colloqui.

Dati raccolti: informazioni sensibili e non pertinenti

Dall’analisi delle annotazioni inserite dai manager è emerso che venivano registrate informazioni dettagliate e non sempre rilevanti rispetto al rapporto di lavoro, tra cui:

  1. Dati sanitari
    Riferimenti a patologie specifiche e condizioni mediche dei lavoratori (interventi chirurgici, allergie, patologie croniche).
  2. Attività sindacali e scioperi
    Informazioni sulla partecipazione a scioperi, opinioni sindacali e comportamenti connessi all’attività sindacale.
  3. Vita privata e familiare
    Aspetti di situazioni personali e familiari (malattie di parenti, separazioni, figli, condizioni personali).
  4. Hobby e abitudini personali
    Annotazioni relative a passioni e attività extra-lavorative (sport, musica, fotografia).
  5. Relazioni tra colleghi
    Informazioni su rapporti interpersonali, dinamiche interne e valutazioni comportamentali.

Violazioni accertate

Secondo il Garante, il trattamento delle predette informazioni tramite il sistema tecnologico adottato dall’azienda violano i principi base del GDPR e l’art. 8 Stat. Lavoro in relazione a:

  • il principio di liceità e correttezza del trattamento;
  • il principio di minimizzazione dei dati;
  • il principio di limitazione della conservazione;
  • il divieto di raccogliere informazioni non pertinenti alla valutazione professionale del lavoratore.

È stato inoltre rilevato un accesso eccessivamente ampio ai dati, condivisi tra diversi team aziendali, anche con possibilità di accesso ai dati in forma non aggregata.

Videosorveglianza

Nel corso delle attività di accertamento il Garante ha rilevato anche la presenza di telecamere posizionate in prossimità di aree sensibili, come bagni e zone ristoro dedicate ai lavoratori.

In particolare, secondo quanto accertato:

  • le telecamere consentivano l’identificazione dei lavoratori in accesso a tali aree;
  • le misure di oscuramento erano parziali e talvolta attivate tardivamente;
  • la presenza di ulteriori dispositivi di ripresa nei magazzini rendeva sproporzionata l’istallazione di queste telecamere aggiuntive.

Le misure adottate dal Garante

Sulla base degli accertamenti, il Garante ha disposto con effetto immediato:

  • La limitazione definitiva del trattamento dei dati contenuti nelle annotazioni della piattaforma, per quanto riguarda i contenuti illeciti;
  • L’obbligo di verifica interna su tutti gli stabilimenti che utilizzano la stessa piattaforma, con riscontro entro 7 giorni;
  • Il blocco del trattamento dei dati tramite le telecamere posizionate vicino a bagni e aree ristoro.

Il provvedimento ha natura urgente e si inserisce in un procedimento ancora in corso, che potrà condurre all’adozione di ulteriori misure e sanzioni.

Imagine credit

Latest Articles