Il Garante per la protezione dei dati personali con provvedimento 13 marzo 2025 n. 135 pubblicato l’8 maggio 2025,  ha ritenuto illecito il monitoraggio dei lavoratori in modalità agile da parte del datore di lavoro che si avvalga di un’applicazione installata sui dispositivi in dotazione ai dipendenti per la geolocalizzazione della loro posizione geografica durante le fasce di reperibilità, in quanto tale operato viola l’art. 4 L.300/1970.

In particolare, il Garante ha chiarito che né il consenso del dipendente né l’accordo sindacale possono legittimare un controllo invasivo della posizione del lavoratore in quanto anche nei giorni di smart working l’impiego di strumenti elettronici dai quali possa derivare un controllo a distanza dell’attività lavorativa necessita di una specifica finalità quale la tutela del patrimonio aziendale o ragioni di sicurezza.

Il Garante ha riscontrato altresì delle ulteriori carenze a partire dai documenti aziendali i quali non contenevano tutte le informazioni previste dall’art. 13 del GDPR rendendo, pertanto, i lavoratori non adeguatamente informati su come venissero trattati i loro dati di geolocalizzazione.  Inoltre, i dati acquisiti erano stati utilizzati per avviare dei procedimenti disciplinari a carico dei lavoratori, rendendo così illecito tale utilizzo essendo basato su dati raccolti per altre finalità.