Smart working e geolocalizzazione dei dipendenti: cosa prevede la normativa 

Il Garante della Privacy ha precisato, attraverso il provvedimento numero 135 del 13 marzo 2025 (pubblicato nella newsletter numero 534 dello scorso 8 maggio), che il datore di lavoro non può geolocalizzare i dipendenti in smart working se non figurano delle solide basi giuridiche e un’adeguata policy aziendale, motivata. L’Autorità aveva inflitto una sanzione di 50.000 euro a un’azienda colpevole di aver monitorato la posizione geografica di un centinaio di lavoratori da remoto. 

smart working emergenziale
Ricevi tutti gli aggiornamenti
smart working emergenziale

Divieto di geolocalizzazione dei dipendenti: il provvedimento del Garante della Privacy 

I dipendenti in smart working non possono essere geolocalizzati perché l’articolo 4 dello Statuto dei Lavoratori vieta il controllo diretto dell’attività lavorativa da parte delle imprese. La precisazione è arrivata dal Garante della Privacy dopo un reclamo presentato da un dipendente nei confronti della propria azienda, in cui si evidenziavano delle presunte violazioni in materia di protezione dei dati personali, con riferimento all’attività di geolocalizzazione compiuta dal datore di lavoro. 

L’azienda aveva previsto un sistema di timbratura digitale che permetteva, al contempo, di acquisire la posizione del pc da cui proveniva; tale informazione veniva, poi, confrontata a campione con quanto dichiarato dal dipendente per esigenze organizzative, produttive e di sicurezza del lavoro, come dichiarato dall’impresa. 

L’Autorità ha però rilevato che tale tipologia di controllo non fosse propriamente giustificato e che rappresentava un monitoraggio troppo mirato sulle modalità di svolgimento della prestazione lavorativa, in quanto finalizzato a verificare la presunta osservanza della diligenza da parte dei lavoratori, sulla sola base della posizione geografica in smartworking. 

Il Garante ha sottolineato che questo sistema di sorveglianza ha violato i principi previsti dal Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), oltre a costituire un’interferenza nella vita privata dei lavoratori: “Le diverse esigenze di controllo dell’osservanza dei doveri di diligenza del lavoratore in smart working non possono essere perseguite, a distanza, con strumenti tecnologici che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell’attività del dipendente non consentito dallo Statuto dei lavoratori e dal quadro costituzionale”. 

Perché non è lecita la geolocalizzazione dei dipendenti?   

I motivi per cui un datore di lavoro non può avvalersi di un’applicazione per la geolocalizzazione della posizione dei dipendenti durante le giornate di smart working sono dunque legati all’articolo 4 della Legge 300/1970.  

Nello specifico il comma 1 puntualizza che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali”. 

Un altro aspetto riguarda la protezione dei dati personali poiché il monitoraggio realizzato tramite applicazioni installate su computer o smartphone in uso ai dipendenti è sprovvisto di idonea base giuridica ed è in contrasto con i principi di liceità, correttezza e trasparenza alla base del Regolamento UE 2016/679. 

smart working emergenziale

Come lo smart working incide su sicurezza dei dati, privacy e policy 

Lo smartworking richiede grande attenzione da parte delle imprese, poiché impatta sull’organizzazione del lavoro, sui regolamenti aziendali, sulla sicurezza dei dati, sulle informazioni, sul comportamento dei collaboratori riguardo alle modalità di prestazione delle proprie attività.  

Si tratta, inoltre, di un’occasione per ottimizzare i processi in ambito di compliance privacy, incominciando da una mappatura dei trattamenti, che si deve tradurre in informative chiare, dettagliate e pertinenti rispetto a tutto il flusso di dati. Negli incarichi di trattamento dei lavoratori  devono essere specificati i trattamenti consentiti, le banche dati coinvolte e le operazioni autorizzate. 

Le policy devono sempre essere aggiornate, chiare, ben definite e disponibili alla consultazione. La definizione di un regolamento aziendale prevede sempre un’analisi profonda dell’organizzazione ed è uno strumento strategico e di allineamento tra l’accountability richiesta dal GDPR (uno dei pilastri fondamentali del Regolamento, che comprende aspetti come l’affidabilità e la competenza aziendale nella gestione dei dati personali) e la responsabilizzazione, necessaria per operare in autonomia e con ampia flessibilità.  

Quando un dipendente decide di lavorare da remoto, usufruendo di una connessione web diversa da quella dell’impresa, può potenzialmente esporre i propri sistemi e device a rischi legati alla cybersecurity.  

Per tale motivo è importante che l’azienda attivi alcune misure aggiuntive di tutela e tra i primi passaggi non possono mancare i cambi di password con cadenza frequenze, l’aggiornamento dei sistemi operativi e dei software di protezione, l’invio di documentazione in modalità sicura, il divieto di accesso a wi-fi e di collegamento di dischi esterni non approvati dall’azienda, la tutela della documentazione e delle informazioni, l’adozione di adeguati sistemi di backup, la cancellazione o segnalazione di e-mail sospette, oltre ad un’adeguata formazione in materia di cybersecurity. 

Cultura aziendale e formazione del personale   

Prima di implementare qualsiasi direttiva operativa, è indispensabile consolidare una comprensione approfondita dei principi cardine che sottendono ogni condotta relativa al trattamento dei dati. Questi principi, in linea con la normativa sulla privacy vigente, includono la necessità, pertinenza e non eccedenza nel trattamento dei dati, sempre in relazione alle finalità perseguite e dichiarate. 

È importante che i dati siano costantemente esatti e aggiornati. Nel trattamento dei dati dei dipendenti, l’aggiornamento costante è basilare per garantire una tempestiva e adeguata risposta all’eventuale esercizio dei diritti da parte degli interessati. Ogni risorsa aziendale incaricata della sicurezza informatica e della protezione dei dati, e che abbia accesso a essi, deve essere formalmente designata come amministratore di sistema.  

Tracciamento dello smartworking: l’importanza del timesheet per le presenze 

Lo smart working e il lavoro da remoto hanno subito grandi evoluzioni negli ultimi anni, tra cui una rimodulazione dei metodi di rilevazione delle presenze. Le aziende hanno adottato degli appositi  timesheet per la rendicontazione dell’attività lavorativa, nello specifico, dei software che permettono di supervisionare il tempo dedicato ad ogni singola attività.  

Non si tratta soltanto di un mezzo per il monitoraggio delle ore lavorate, ma a tutti gli effetti di un supporto di grande valore per il controllo di gestione, per la contabilità, per le attività di analytics e per quelle di project management, soprattutto nel caso di diverse e specifiche commesse. Le organizzazioni aziendali risultano più efficienti, soprattutto quando questo sistema viene integrato con l’ERP, il software paghe, il sistema di rilevazione presenze e tutti gli applicativi adottati internamente. 

Smart working e importanza della digitalizzazione 

Lavoro da remoto e smartworking richiedono un’evoluzione anche nel processo di dematerializzazione e digitalizzazione dei documenti: nel primo caso ci si riferisce alla conversione da cartaceo a elettronico, preservandone il valore giuridico e probatorio; nel secondo, invece, si tratta della riorganizzazione generale dei procedimenti.    

Queste procedure sono di stretta attualità e sono particolarmente importanti per la rendicontazione dell’attività lavorativa, ma anche per rendere disponibile materiale e dati necessari a tutti i dipendenti anche al di fuori della sede lavorativa, facilmente consultabili in sicurezza. 

Ciò risulta necessario con l’avvento del nuovo paradigma del lavoro ibrido a cui le aziende si stanno sempre più adeguando e che comprende, in alcuni casi, anche il lavoro in modalità full-remote. L’adozione di tecnologie ad-hoc che consentano la consultazione e compilazione di file in formato digitale, è una scelta che porta con sé innumerevoli altri vantaggi: 

  • Inalterabilità dei file 
  • Conformità normativa 
  • Sicurezza delle informazioni  
  • Riduzione degli spazi fisici di conservazione 
  • Limitazione dell’uso di carta  

 

Smartworking, ottimizzazione dei processi e tecnologie a supporto: i servizi di Gi HR Services 

L’applicazione con sempre maggior frequenza dello smartworking ha rivoluzionato le modalità di lavoro dei dipendenti, creando la necessità nelle aziende di rivedere i propri processi legati a diversi ambiti.  

Gi HR Services è il Partner che ti permette di ottimizzarli avvalendosi delle tecnologie best in class e supportandoti nell’adeguarti ai nuovi paradigmi lavorativi: attraverso gli applicativi HR Zucchetti, ad esempio, potrai condividere e rendere sempre consultabili le policy aziendali (come quelle sullo smartworking), comunicando al tuo personale in tempo reale qualsiasi cambiamento attuato e gestendo in modo semplice e intuitivo la formazione dei tuoi lavoratori, inclusa quella sui rischi legati alla cybersecurity. 

Potrai, inoltre, monitorare e analizzare le attività dei dipendenti in azienda gestendo diverse tipologie di giustificativi, per una corretta distribuzione dei costi del personale verso il team contabile, soprattutto per le realtà che operano per commesse.  

Infine, l’adozione delle migliori soluzioni per una gestione documentale smart, ti permetterà di azzerare le barriere date dalla distanza geografica e consultare, compilare e archiviare file correttamente e conformemente, in totale sicurezza e senza l’ausilio di carta e spazi fisici dedicati. 

Gi HR Services da oltre 20 anni è tra i payroll outsourcing provider leader in Italia ed offre un servizio completo di esternalizzazione ai propri clienti: gestione del ciclo paga completo, presenze, budget del personale, nota spese, sicurezza sul lavoro, HCM, gestione documentale, APO (Administrative Process Outsourcing), gestione del Back Office Amministrativo HR e soluzioni ad-hoc per l’esternalizzazione dell’ufficio HR, in ottica di una progressiva digitalizzazione dei processi aziendali.  

Siamo Top Service Partner Zucchetti: abbiamo ottenuto e manteniamo da parte di Zucchetti la certificazione sulle competenze e conoscenze che riguardano il migliore utilizzo della tecnologia da parte del personale dedicato al Servizio. Un impegno che rinnoviamo ogni anno, per noi, i nostri Clienti e Partner, accompagnandoli in un’ottica di HR Digital Transformation e rimanendo costantemente aggiornati su ogni innovazione tecnologica. 

Condividi

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp
Condividi su email

Ricevi tutti gli aggiornamenti

Gi HR Services

Gi HR Services S.r.l. – A Socio Unico
Direzione e Coordinamento ex art. 2497 c.c. Gi Group Holding S.p.A.
Sede legale e amministrativa: Piazza IV Novembre, 5 – 20124 Milano
Tel. +39 02 444 111 – Fax +39 02 66 80 73 43 – info@gihrservices.it – www.gihrservices.it
Capitale sociale € 100.000,00 i.v. – REA n° MI – 1733545 – Registro Imprese di Milano Monza Brianza Lodi
C.F. 04230350961 – Società appartenente al gruppo Iva “Gi Group Holding” P.I. 11412450964 – Codice destinatario fatturazione elettronica UCN4I0G

Gi Group Holding

MORE THAN WORK

Seguici su

Linkedin
Copyright© Gi HR Services. Tutti i diritti riservati.