Il Garante Privacy sanziona Pioneer Hi-Bred Italia Sementi s.r.l.: 120.000 euro per controllo illecito dello stile di guida dei dipendenti
COMUNICATO STAMPA
Il Garante Privacy sanziona Pioneer Hi-Bred Italia Sementi s.r.l.: 120.000 euro per controllo illecito dello stile di guida dei dipendenti
Roma, 18 dicembre 2025 – Con provvedimento n. 755 del 18 dicembre 2025, il Garante per la Protezione dei Dati Personali ha accertato l’illiceità del trattamento dei dati personali effettuato da Pioneer Hi-Bred Italia Sementi s.r.l., società del settore sementiero appartenente a un gruppo multinazionale, irrogando una sanzione amministrativa pecuniaria pari a 120.000 euro e ordinando la cancellazione dei dati raccolti.
Il procedimento trae origine da un reclamo presentato nel settembre 2023 e ha riguardato l’installazione, a partire da luglio 2023, di dispositivi telematici satellitari sui veicoli aziendali assegnati ai dipendenti. Tali dispositivi erano in grado di rilevare dati dettagliati relativi ai viaggi – professionali e privati – inclusi orari di partenza e arrivo, chilometri percorsi, consumi e parametri relativi allo stile di guida (accelerazioni, frenate, velocità, sterzate), con attribuzione di uno “score” mensile associato a un livello di rischio.
Come emerge dal provvedimento , il sistema consentiva la raccolta e la conservazione per 13 mesi di informazioni idonee a determinare un controllo sull’attività lavorativa, in assenza delle garanzie previste dall’art. 4 dello Statuto dei lavoratori. Inoltre, il punteggio assegnato ai dipendenti teneva conto anche dei comportamenti di guida relativi ai viaggi privati, con conseguente trattamento di dati non rilevanti rispetto all’attitudine professionale.
Nel corso dell’istruttoria, il Garante ha riscontrato plurime violazioni del Regolamento (UE) 2016/679 (GDPR) e del Codice privacy. In particolare, sono state accertate criticità in ordine alla trasparenza dell’informativa resa ai lavoratori, alla individuazione dei ruoli di titolare e responsabile del trattamento, alla mancanza di un adeguato bilanciamento del legittimo interesse invocato quale base giuridica, nonché alla comunicazione dei dati a soggetti appartenenti ad altre società del gruppo in assenza di idonei accordi ai sensi dell’art. 28 GDPR.
L’Autorità ha sottolineato che, pur in assenza di geolocalizzazione, la combinazione tra raccolta sistematica dei dati, loro conservazione prolungata e utilizzo per finalità valutative integra una forma di controllo sull’attività dei lavoratori. È stato inoltre evidenziato che l’acquisizione di dati relativi ai viaggi privati – anche in forma aggregata – incide su ambiti estranei alla prestazione lavorativa e, pertanto, non può ritenersi giustificata.
Nel determinare l’importo della sanzione, il Garante ha tenuto conto della natura e gravità delle violazioni, della durata del trattamento, del numero limitato di dipendenti coinvolti (cinque lavoratori), nonché della cooperazione fornita dalla società e della sospensione del trattamento dopo la contestazione.
Il provvedimento dispone, oltre alla sanzione economica, l’ordine di cancellazione dei dati relativi ai viaggi privati sulla base dei quali venivano attribuiti i punteggi di comportamento alla guida, con obbligo di riscontro entro 30 giorni.
La decisione ribadisce un principio fondamentale: le tecnologie di monitoraggio, anche quando presentate come strumenti di sicurezza o efficienza, devono rispettare rigorosamente la disciplina in materia di protezione dei dati personali e le garanzie poste a tutela della dignità e della libertà dei lavoratori. La trasformazione digitale delle imprese non può tradursi in un controllo generalizzato e non proporzionato dell’attività dei dipendenti.
