Divieto di raccolta di dati su salute e vita privata dei lavoratori

Con provvedimento del 24 febbraio 2026 n. 107, il Garante per la protezione dei dati personali ha disposto la limitazione definitiva: 

• del trattamento dei dati – raccolti in modo sistematico e conservati, per tutta la durata del rapporto di lavoro e fino a 10 anni dalla sua cessazione – dal datore di lavoro tramite una piattaforma digitale interconnessa con il sistema di rilevazione delle presenze dei lavoratori – inerenti a i) specifiche patologie, ii) adesione allo sciopero e alle attività sindacali, nonché iii) informazioni personali di tipo strettamente familiare e privato dei lavoratori; 

e 

• del trattamento effettuato mediante sistemi di videosorveglianza posizionati in prossimità degli accessi ad aree riservate ai lavoratori. 

Le condizioni del trattamento lecito dei dati 

In qualità di titolare del trattamento, il datore di lavoro è autorizzato a trattare i dati dei lavoratori a condizione che tale trattamento sia necessario:  

• all’esecuzione del contratto di lavoro ovvero di misure precontrattuali adottate su richiesta del lavoratore interessato (art. 6, par. 1 lett. b) del GDPR); 
• per adempiere un obbligo legale (art. 6, par. 1 lett. c) del GDPR). 

Con specifico riferimento al trattamento di particolari dati personali dei lavoratori – quali ad esempio le opinioni politiche, le convinzioni religiose o filosofiche, ovvero l’appartenenza sindacale – in deroga al generale divieto previsto dall’art. 9, par. 1 del GDPR, tale trattamento è consentito solo quando ricorrono specifiche condizioni e più precisamente quando il datore di lavoro è tenuto ad “assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione Europea o degli Stati membri o da un contratto collettivo” (art. 9, par. 2 lett. b) del GDPR). 

Il caso di specie e l’intervento dell’Autorità  

Nel caso di specie oggetto del provvedimento in esame, il Garante ha rilevato che il datore di lavoro utilizzava una piattaforma, composta da distinte funzionalità ed interconnessa con il sistema di rilevazione delle presenze, che segnalava ai lavoratori con un ruolo di responsabilità la necessità di effettuare colloqui con i lavoratori sottoposti in occasione di determinati eventi (come, ad esempio, il rientro da periodi di assenza dal lavoro). Di tali colloqui era tenuta traccia mediante sintetiche annotazioni riportate dai lavoratori responsabili in un apposito spazio a campo libero.  

Mediante apposite verifiche, l’Autorità ha accertato che le predette annotazioni, accessibili da tutti i soggetti responsabili autorizzati, riportavano numerose informazioni relative alla sfera personale dei lavoratori, come ad esempio le specifiche patologie, la partecipazione ad attività sindacali o gli hobby praticati al di fuori dell’attività lavorativa.  

Dalla raccolta di tali informazioni, la Società poneva in essere una vera e propria profilazione del dipendente, inserendo a margine una serie di osservazioni che riguardavano aspetti della vita personale, familiare e comportamentale del lavoratore. 

Inoltre, la Società aveva posizionato alcune telecamere con l’etichetta BATHROOM, orientate in modo tale da rendere identificabili i soggetti che accedevano ai bagni e all’area ristoro, sostenendo che le suddette telecamere fossero deputate a proteggere le aree comuni (corridoi, punti di passaggio verso uscite di emergenza, punti di passaggio verso diverse sezioni del sito) sulla base di criteri indicati in una policy interna che definisce le finalità (cd. use-case) del posizionamento delle telecamere. 

Tuttavia, all’esito del sopralluogo svolto, è stato verificato che la collocazione delle quattro telecamere non corrispondeva esclusivamente alla logica adottata dalla Società per individuare, in via generale, il posizionamento delle telecamere mediante la policy interna e che comunque tali luoghi risultavano in ogni caso già ampiamente presidiati attraverso ulteriori telecamere, collocate a distanza ravvicinata. 

Alla luce dei principi, vigenti nell’ordinamento al fine di assicurare la protezione dei diritti e delle libertà dei lavoratori interessati (art. 88 del GDPR), dei dati personali oggetto della verifica ispettiva:  

• non solo non risulta essere rilevante ai fini dell’esecuzione del contratto di lavoro ovvero della valutazione dell’attitudine professionale dei lavoratori,  
• ma il loro utilizzo risulta illecito. 

Infatti, tale condotta costituisce una violazione: 

• del divieto, posto in capo al datore di lavoro, di trattamento di dati relativi a fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore (art. 113 del D.Lgs. n. 196/2003 che richiama espressamente quanto disposto dall’art. 8 della Legge n. 300/1970); 
• dei principi di “liceità, correttezza e trasparenza” nonché di “minimizzazione”, in base ai quali il titolare del trattamento è tenuto a i) trattare i dati personali in modo lecito, corretto e trasparente nei confronti dell’interessato (art. 5, par. 1 lett. a) del Reg. (UE) 2016/679 – GDPR) nonché ii) garantire che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 5, par. 1 lett. c) del GDPR).  

In ragione della gravità delle violazioni riscontrate e della particolare natura dei dati trattati dal datore di lavoro nel caso di specie e nell’ambito dei propri poteri correttivi (art. 58, c. 2 lett. f) del Reg. (UE) 2016/679), il Garante ha ritenuto di disporre urgentemente la limitazione definitiva del trattamento posto in essere dall’impresa, riservandosi ogni altra determinazione all’esito della definizione della relativa istruttoria.