Cinquantamila euro non sono il prezzo del GPS. Sono il prezzo di averlo tenuto acceso anche quando il furgone era fermo davanti a casa del dipendente, di notte, a motore spento, mentre il sistema continuava a registrare posizione, chilometri e velocità di una persona che aveva finito il turno da tre ore. Il Garante per la protezione dei dati personali ha sanzionato una società per cinquanta dipendenti tracciati così, di continuo, oltre ogni limite ragionevole, e la cifra fa rumore proprio perché tante aziende sul campo hanno in tasca lo stesso identico errore senza saperlo.
Il provvedimento (n. 7/2025, del 21 marzo 2025) non dice che il GPS è vietato. Dice un’altra cosa, più scomoda da digerire per chi ha squadre in giro: il modo in cui lo stai usando ti espone, e probabilmente non te ne sei accorto perché “lo fanno tutti”. L’azienda colpita raccoglieva troppo, conservava troppo a lungo, e raccontava troppo poco a chi guidava quei mezzi. Tre buchi che messi insieme trasformano uno strumento legittimo in una sorveglianza che la legge non tollera.
Cosa ha sbagliato davvero quella società
Il primo errore è l’informativa inadeguata. I dipendenti non sapevano in modo chiaro che il sistema li seguiva passo passo, con quali finalità e per quanto tempo, e mancavano persino gli adesivi obbligatori con il simbolo della geolocalizzazione che dovrebbero stare sul veicolo, lì, visibili, a dire a chi sale che quel mezzo registra dove va. Sembra un dettaglio burocratico. Non lo è: è la differenza tra trattare le persone in modo trasparente e seguirle di nascosto, e il Garante quella differenza la pesa eccome.
Il secondo errore è la raccolta eccessiva. Il sistema non prendeva solo dove si trovava il mezzo quando serviva: macinava chilometri percorsi, velocità, momento di accensione, un flusso continuo di dati che andava ben oltre lo scopo dichiarato. Se ti basta sapere che la squadra è arrivata sul cantiere alle otto, non hai bisogno di sapere a che velocità ci è andata, né dove ha fatto benzina, né a che ora ha spento il motore sotto casa. Ogni dato in più che raccogli senza una ragione precisa è un dato che dovrai giustificare, e che intanto pesa come un rischio.
Il terzo errore è la conservazione. Quei dati restavano archiviati oltre i centottanta giorni, ben più del necessario, accumulati mese dopo mese a formare un diario di vita di cinquanta persone che nessuno aveva ragione di custodire così a lungo. Tenere tutto “non si sa mai” non è prudenza, è esposizione. Più conservi, più sei responsabile di ciò che conservi, e più diventi appetibile per un controllo o per un attacco.
Stai conservando mesi di posizioni che non ti servono, solo perché “non si sa mai”?
C’è un modo di registrare la presenza che raccoglie il minimo e basta. Nessuna carta di credito, inizi in 2 minuti.
Inizia la prova gratuitaLa Cassazione rincara, e tocca proprio te che decidi
Se pensavi che la questione si chiudesse con una multa isolata, la Cassazione nel 2026 è tornata sul punto con due pronunce che dovrebbero interessare chi firma le decisioni in azienda. Con la sentenza n. 9374/2026, del 14 aprile, e con la n. 3462/2026, i giudici sono tornati sulla qualificazione del titolare del trattamento e sull’obbligo di notificazione al Garante per i sistemi di geolocalizzazione. Tradotto per chi ha un’impresa e non uno studio legale: non puoi installare la scatoletta GPS sui mezzi, accenderla e dimenticartene, perché la responsabilità ha un nome e un cognome, ed è quello di chi ha deciso di tracciare.
È qui che molti titolari si bloccano e pensano la cosa sbagliata: “allora meglio non tracciare niente, troppo rischio”. Ma rinunciare alla prova di dove e quando ha lavorato la squadra significa tornare ai rapportini a penna, alle dispute infinite sul “ho fatto otto ore” contro “il cliente dice che sei arrivato alle dieci”, al tempo perso a ricostruire turni che nessuno ricorda. La lezione del Garante non è “smetti di tracciare”. È molto più precisa, e una volta che la afferri ti semplifica la vita invece di complicartela.
