Tracking GPS dei Dipendenti Autotrasporto: Cosa Permette il GDPR

Vuoi tracciare i mezzi della tua flotta in tempo reale, ma temi di violare la privacy degli autisti? Domanda lecita: il tracking GPS dei dipendenti è regolato da norme stratificate (GDPR, Statuto dei Lavoratori, sentenze del Garante). Si può fare, ma con vincoli precisi. Ecco la guida pratica per implementare il GPS rispettando la legge.

Le norme di riferimento

Statuto dei Lavoratori — Art. 4 (legge 300/1970)

L'art. 4 disciplina i controlli a distanza dei lavoratori. Il GPS rientra in questa categoria.

Il comma 1 vieta gli "impianti audiovisivi e altre apparecchiature dalle quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori".

Il comma 2 ammette deroghe per:

• Esigenze organizzative e produttive.
• Sicurezza del lavoro.
• Tutela del patrimonio aziendale.

Per il GPS sui mezzi, le motivazioni sono tutte e tre. Ma non basta: serve accordo sindacale con RSU/RSA o, in mancanza, autorizzazione dell'INL (Ispettorato Nazionale del Lavoro).

GDPR (Reg. UE 679/2016)

Il GPS rileva dati personali (la posizione del dipendente). Quindi:

• Base giuridica del trattamento: legittimo interesse + adempimento obbligo contrattuale.
• Informativa esplicita al dipendente (art. 13 GDPR).
• Limitazione delle finalità.
• Minimizzazione dei dati.
• Conservazione limitata (principio di accountability).
• Diritti dell'interessato (accesso, rettifica, cancellazione).

D.Lgs 196/2003 (Codice Privacy)

Integra il GDPR con specifiche italiane.

Provvedimenti del Garante Privacy

Il Garante ha pubblicato linee guida specifiche per il GPS aziendale (provvedimento del 4 ottobre 2011 e successivi). Punti chiave:

• Tracking solo durante orario di lavoro.
• Disattivazione automatica fuori orario.
• Conservazione dati limitata (max 12-24 mesi).
• Minimizzazione dati raccolti.

I 5 step per essere conformi

Step 1: identificare la base giuridica

Documenta perché installi il GPS:

• Esigenze organizzative: ottimizzazione percorsi, rispondere ai clienti su ETA, coordinamento operativo.
• Sicurezza lavoro: localizzazione in caso di emergenza, monitoraggio ore guida.
• Tutela patrimonio: prevenzione furti, recupero mezzi rubati.

Step 2: accordo sindacale o autorizzazione INL

Due strade:

• Con RSU/RSA: accordo scritto con i rappresentanti dei lavoratori. Tipicamente fattibile in 30-60 giorni.
• Senza RSU/RSA: domanda all'INL competente per territorio. Tempi: 60-120 giorni. Modulistica disponibile online.

Documenta motivazioni, finalità, modalità di tracking, dati raccolti, conservazione.

Step 3: informativa privacy

Documento da consegnare a tutti gli autisti, con firma per accettazione. Deve contenere:

• Titolare del trattamento.
• Finalità (vedi step 1).
• Base giuridica.
• Tipologia di dati raccolti (posizione, velocità, orario).
• Modalità di trattamento.
• Periodo di conservazione.
• Diritti dell'interessato.
• Eventuali destinatari (es. fornitori del software).
• Indicazioni se trasferimento extra-UE (cloud non europeo).

Step 4: configurazione tecnica conforme

• Tracking attivo solo durante orario di lavoro.
• Disattivazione automatica per pause, ferie, riposi.
• Possibilità per l'autista di sospendere temporaneamente per pause private (es. va dal medico).
• Granularità del dato proporzionata (non serve traccia ogni 5 secondi se basta ogni 60 secondi).
• Accesso ai dati limitato a personale autorizzato (operations, customer service).
• Audit log degli accessi ai dati.

Step 5: conservazione e cancellazione

• Conservazione tipica: 12 mesi (alcune aziende fino a 24 per esigenze contestazioni).
• Cancellazione automatica oltre il periodo.
• Anonimizzazione progressiva (dopo X mesi, dati aggregati senza identificazione individuale).

Cosa NON puoi fare

• Tracking 24/7 al di fuori dell'orario di lavoro.
• Tracking durante pause/ferie programmate.
• Uso dei dati per finalità diverse da quelle dichiarate (es. sanzioni disciplinari basate solo sul GPS).
• Conservazione illimitata dei tracciati.
• Comunicare i dati a terzi non autorizzati (es. coniuge che chiede dove è andato il marito-autista).
• Tracking senza consenso/informativa: invalido.

Sanzioni in caso di non conformità

• Garante Privacy: sanzioni fino a 20 milioni € o 4% del fatturato globale.
• INL: sanzioni amministrative + ordine di rimozione GPS.
• Lavoratore: ricorso in giudice + risarcimento danni.
• Sindacati: contestazione legale dell'accordo.

Come Logistia gestisce questi aspetti

Il modulo Tracking GPS Logistia integra:

• Configurazione orario di lavoro per disattivazione automatica.
• Bottone "pausa privata" sull'app autista.
• Conservazione dati configurabile.
• Anonimizzazione progressiva.
• Modulistica privacy precompilata.
• Audit log accessi.
• Gestione richieste GDPR (accesso, cancellazione).

Piano d'azione per chi parte da zero

1. Mese 1: definire finalità, scegliere il software, redigere informativa.
2. Mese 2: avvio iter accordo sindacale o autorizzazione INL.
3. Mese 3-4: ottenuta autorizzazione, comunicazione a tutti i dipendenti.
4. Mese 5: installazione hardware (o attivazione PWA), formazione.
5. Mese 6: go-live progressivo.

Tempo totale: 4-6 mesi. Vale la pena: i benefici operativi (vedi centro operativo live) sono enormi.

I moduli Logistia per la conformità GPS

• Tracking GPS con configurazioni privacy-by-design.
• App Autista con bottone "pausa privata".
• Ruoli/Permessi con accessi limitati e audit log.

Scopri Logistia e implementa il GPS in modo conforme a GDPR e Statuto.