- Il Garante per la Protezione dei Dati Personali ha sanzionato Pioneer Hi-Bred Italia Sementi con 120mila euro per il trattamento illecito dei dati dei dipendenti tramite un sistema di telematica satellitare installato sulle autovetture aziendali. Il provvedimento chiude un’istruttoria avviata nel 2023 a seguito di un reclamo.
- L’Autorità ha rilevato violazioni del Regolamento UE 2016/679 e dello Statuto dei Lavoratori, in particolare per l’assenza di un’adeguata base giuridica, informative incomplete e il monitoraggio anche dei tragitti privati dei dipendenti, inclusi quelli effettuati al di fuori dell’orario di lavoro.
- Secondo il Garante, l’utilizzo di sistemi di localizzazione e analisi dello stile di guida deve essere limitato, proporzionato e configurato per escludere in modo automatico ogni forma di controllo extralavorativo, nel rispetto dei principi di protezione dei dati fin dalla progettazione.
Il Garante per la Protezione dei Dati Personali, con il provvedimento numero 755 del 18 dicembre 2025, ha accertato il trattamento illecito di dati personali effettuato da Pioneer Hi-Bred Italia Sementi attraverso sistemi di telematica satellitare installati sui autovetture aziendali assegnate ai dipendenti. L’intervento dell’Autorità trae origine da un reclamo presentato nel settembre 2023 e da successivi accertamenti ispettivi svolti il 28 e 29 febbraio 2024 presso la sede della società.
Il trattamento contestato riguardava undici autovetture, di cui otto concesse come fringe benefit e tre utilizzati come pool car per finalità professionali. Il sistema adottato, denominato Arval Connect Essential e fornito da Arval Service Lease Italia, consentiva non solo la localizzazione dei mezzi, ma anche l’analisi dettagliata dello stile di guida, attraverso la rilevazione di parametri quali velocità, accelerazioni, frenate, sterzate e curve.
Secondo quanto ricostruito dal Garante, a partire da giugno 2023 i dati raccolti venivano utilizzati per attribuire a ciascun conducente un punteggio mensile di rischio, classificato su tre livelli. Tale punteggio era finalizzato, nelle intenzioni dichiarate dalla società, a promuovere una guida più sicura e a prevenire incidenti. I dati venivano conservati per un periodo di tredici mesi.
L’elemento centrale della decisione riguarda l’estensione del trattamento anche ai tragitti effettuati per fini privati. Il sistema, infatti, includeva nel calcolo del punteggio di guida anche i viaggi svolti al di fuori dell’attività lavorativa, salvo che il conducente attivasse manualmente un apposito pulsante privacy installato sul veicolo. Secondo il Garante, tale configurazione trasferiva sul dipendente l’onere di tutelare la propria sfera privata, in contrasto con i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita.
Sul piano della trasparenza, l’Autorità ha rilevato gravi carenze nell’informativa resa ai dipendenti. La documentazione, predisposta a livello di gruppo multinazionale, è stata giudicata generica, frammentata e poco accessibile, non consentendo d’individuare con chiarezza il titolare del trattamento, i ruoli delle diverse società coinvolte e i destinatari effettivi dei dati. Anche l’indicazione delle funzioni aziendali autorizzate all’accesso, come Risorse Umane o Internal Audit, è stata considerata eccessivamente indeterminata.
Quanto alla base giuridica, la società ha invocato il legittimo interesse del datore di lavoro in materia di sicurezza stradale. Il Garante ha però evidenziato l’assenza di una valutazione documentata di bilanciamento degli interessi e ha ribadito che tale presupposto non può in alcun caso giustificare il trattamento di dati relativi alla vita privata dei dipendenti. In particolare, il controllo dello stile di guida durante i viaggi extra-lavorativi è stato ritenuto sproporzionato e non necessario rispetto alle finalità dichiarate.
Ulteriori violazioni sono state riscontrate nella gestione dei rapporti con le altre società del gruppo multinazionale. Al momento dell’ispezione non risultavano formalizzate le nomine a responsabile del trattamento ai sensi dell’articolo 28 del Gdpr, né erano state impartite istruzioni documentate sulle modalità di utilizzo e accesso ai dati da parte di soggetti che svolgevano funzioni di amministrazione o supervisione.
Il provvedimento affronta anche il profilo lavoristico. Secondo il Garante, l’installazione dei dispositivi di telematica configurava un controllo a distanza dell’attività lavorativa, richiedendo quindi un accordo sindacale o, in alternativa, un’autorizzazione dell’Ispettorato del Lavoro ai sensi dell’articolo 4 della legge 300 del 1970. Tali garanzie non risultavano essere state attivate. Inoltre, la valutazione dello stile di guida nei tragitti privati è stata qualificata come un’indagine su aspetti non rilevanti per l’attitudine professionale, in violazione dell’articolo 8 dello Statuto dei Lavoratori.
Nel determinare la sanzione amministrativa pari a 120mila euro, il Garante ha tenuto conto della pluralità e della gravità delle violazioni accertate, nonché del fatto che il trattamento aveva inciso anche sulla vita privata dei dipendenti. Sono stati considerati elementi attenuanti il numero limitato di interessati, pari a cinque dipendenti, l’assenza di precedenti specifici e la sospensione del trattamento disposta dalla società nel luglio 2024. Oltre alla sanzione pecuniaria, l’Autorità ha ordinato la cancellazione definitiva dei dati relativi ai viaggi privati utilizzati per il calcolo dei punteggi di rischio.
Questo caso riguarda le autovetture, ma ricordiamo che in precedenza il Garante ha inflitto una sanzione di 50mila euro a un’impresa di autotrasporto per gravi violazioni in materia di tutela dei dati personali sul posto di lavoro. Anche qua appare l’uso non conforme di un sistema di geo-localizzazione installato sui veicoli aziendali, in questo caso veicoli industriali, che ha comportato la raccolta e la conservazione, ritenuta eccessiva, dei dati personali di circa cinquanta autisti, in assenza di una corretta informazione agli interessati.
L’istruttoria è stata avviata a seguito di un reclamo presentato nel settembre 2024 da un ex dipendente, che ha segnalato l’installazione dei dispositivi di tracciamento satellitare sui camion aziendali senza un’adeguata informativa e senza il rispetto delle procedure previste dallo Statuto dei Lavoratori. La società ha sostenuto di aver ottenuto l’autorizzazione dall’Ispettorato Territoriale del Lavoro di Cagliari-Oristano e di aver affisso l’informativa nella bacheca aziendale, ma il Garante ha rilevato che tali comunicazioni risultavano incomplete, contraddittorie e in alcuni casi fuorvianti.
Il sistema consentiva un controllo continuo dei veicoli, con registrazione dei dati anche durante le pause lavorative degli autisti. Le informazioni raccolte includevano la posizione dei mezzi, dati telemetrici, lo stato del veicolo e, in alcuni casi, l’identità del conducente associato al camion. Sebbene l’azienda avesse dichiarato che l’identificazione dell’autista avveniva solo in presenza di eventi anomali, il Garante ha accertato che la correlazione tra veicolo e lavoratore era tecnicamente possibile in ogni momento, anche in ragione dell’assegnazione abituale del mezzo allo stesso dipendente.
Ulteriori criticità sono emerse in relazione all’informativa privacy, giudicata inadeguata anche per la presenza di refusi, riferimenti a soggetti terzi non coinvolti e indicazioni errate sui tempi di conservazione dei dati. In particolare, non veniva chiarito che il tracciamento fosse continuo e attivo anche durante le pause. I dati venivano conservati per 180 giorni, un periodo considerato non proporzionato rispetto alle finalità dichiarate, come la tutela del patrimonio aziendale e l’organizzazione del lavoro.
A.I.
