Controlli aziendali sui lavoratori: il Garante blocca il trattamento di dati sensibili

Il Garante per la protezione dei dati personali, con provvedimento del 24 febbraio 2026, ha disposto in via d’urgenza e con effetto immediato il divieto per Amazon Italia Logistica Srl di trattare i dati personali di oltre 1.800 lavoratori impiegati presso il centro logistico di Passo Corese.

Il provvedimento è arrivato al termine di un’attività ispettiva svolta congiuntamente dal Garante per la protezione dei dati personali, dall’Ispettorato Nazionale del Lavoro e dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza.

L’intervento dell’Autorità riguarda dati personali raccolti e registrati in modo sistematico per tutta la durata del rapporto di lavoro e conservati fino a dieci anni dopo la cessazione del rapporto.

Le informazioni erano gestite attraverso una piattaforma informatica integrata con il sistema di rilevazione delle presenze, alla quale potevano accedere numerosi responsabili aziendali.

All’interno di questo sistema venivano annotate informazioni emerse durante colloqui con i lavoratori al rientro da periodi di assenza. In particolare risultavano registrati:

• dati relativi a specifiche condizioni patologiche (ad esempio sindrome di Crohn, ernia del disco, presenza di pacemaker);
• informazioni sull’adesione a scioperi e sulla partecipazione ad attività sindacali, anche con riferimento a presunti utilizzi impropri delle assenze;
• dati personali e familiari riguardanti la sfera privata dei lavoratori, come gravi malattie di familiari o situazioni di separazione coniugale.

Secondo il Garante, tali trattamenti risultano in contrasto con i principi fondamentali della normativa in materia di protezione dei dati personali, in particolare con i principi di liceità, minimizzazione dei dati e limitazione della conservazione, previsti dal Regolamento (UE) 2016/679 (GDPR).

Inoltre, l’Autorità ha richiamato il divieto per il datore di lavoro di trattare dati non pertinenti rispetto alla valutazione dell’attitudine professionale del lavoratore, principio già previsto dalla normativa italiana a tutela della dignità della persona nel rapporto di lavoro.

Nel corso delle ispezioni sono emerse criticità anche con riferimento ai sistemi di videosorveglianza installati nei luoghi di lavoro.

Gli accertamenti hanno infatti rilevato la presenza di quattro telecamere collocate in prossimità di aree riservate ai lavoratori, in particolare nelle zone di accesso ai bagni e alle aree di ristoro. Sebbene fosse stata attivata una funzione di mascheramento parziale delle immagini, la configurazione del sistema consentiva comunque di rendere identificabili i lavoratori che accedevano a tali spazi.

Secondo il Garante, questa modalità di utilizzo delle telecamere viola le norme poste a tutela della dignità e della riservatezza dei lavoratori, in quanto consente un controllo indiretto su aree riservate e non risulta giustificata da reali esigenze organizzative o di sicurezza, come richiesto dall’art. 4 della Legge 300/1970 (Statuto dei Lavoratori).

Per questo motivo l’Autorità ha disposto la limitazione definitiva del trattamento dei dati raccolti tramite tali telecamere, con effetto immediato.

Con lo stesso provvedimento il Garante ha inoltre stabilito che i dati trattati illecitamente attraverso la piattaforma informatica non possano essere utilizzati qualora sistemi analoghi siano impiegati anche in altri centri logistici della società sul territorio nazionale.

L’intervento dell’Autorità rappresenta un richiamo importante per tutte le imprese sull’esigenza di gestire i controlli datoriali e il trattamento dei dati dei lavoratori nel pieno rispetto delle norme privacy e delle garanzie previste dallo Statuto dei lavoratori, evitando la raccolta e la conservazione di informazioni non pertinenti rispetto alle finalità organizzative e produttive dell’azienda.