Aggiornato il 03/07/2026

Monitoraggio Lavoratori con Dispositivi Indossabili
Monitoraggio Lavoratori: Far indossare un bracciale GPS a un dipendente è una scelta che molte aziende stanno valutando, spesso con le migliori intenzioni. Il problema è che tra l’intenzione e la realtà normativa c’è un solco enorme, e chi lo ignora si espone a conseguenze serie.
Cosa dice davvero la legge sul monitoraggio dei dipendenti
Partiamo da un dato concreto. L’articolo 4 dello Statuto dei Lavoratori, modificato nel 2015, ammette i sistemi di localizzazione solo in tre casi: esigenze organizzative, produttive o di sicurezza. Nient’altro. Usarli per sapere quanto si muove un dipendente, quanto tempo passa in una zona o quante pause fa è fuori legge, anche se in azienda nessuno lo dice esplicitamente.
Un bracciale non è un computer aziendale. Segue il corpo di una persona per ore. Questo cambia radicalmente il peso giuridico del dispositivo rispetto a qualsiasi altro strumento di lavoro.
Attenzione: i dispositivi di monitoraggio (bracciali GPS, rilevatori di cadute, sensori biometrici) per i dipendenti non possono essere attivati per libera scelta aziendale. La normativa italiana (Statuto dei Lavoratori, Art. 4, e Regolamento GDPR) stabilisce parametri precisi che non ammettono eccezioni: vietati i dati biometrici (battito cardiaco, sonno, attività fisica) in mano al datore, vietato il controllo a distanza sulla produttività, e il semplice consenso firmato dal lavoratore non è mai sufficiente. Molte aziende e cooperative vengono sanzionate non perché il dispositivo è tecnologicamente avanzato, ma perché sottovalutano l’obbligo di accordo con le rappresentanze sindacali (RSA/RSU) o di autorizzazione dell’Ispettorato Territoriale del Lavoro, e perché ignorano la necessità della DPIA (Valutazione d’Impatto sulla Protezione dei Dati). In questa guida trovi tutti i paletti legali, le soglie sanzionatorie (da un minimo di 50.000 euro fino a un massimo di 20 milioni di euro o al 4% del fatturato mondiale annuo, a seconda della gravità della violazione) e le procedure obbligatorie per utilizzare questi strumenti nel pieno rispetto della legge, sia che tu sia un datore di lavoro, un responsabile HR o un dipendente. Non lasciare che un dettaglio tecnico trasformi un presidio di sicurezza in un illecito dal costo esorbitante
Analisi Professionale: orientarsi tra le nuove tabelle retributive può essere complesso. Per questo abbiamo strutturato dei cluster tecnici che analizzano nel dettaglio l’impatto della quattordicesima 2026, il calcolo del netto per i livelli C1/D1 e le novità sulle indennità di turno nel CCNL Cooperative Sociali.
Statuto dei Lavoratori e GDPR: i paletti che non si spostano
L’articolo 5 dello Statuto è diretto: il datore non può fare indagini sulla salute del dipendente, in nessuna forma. Il GDPR all’articolo 9 aggiunge un divieto generale di trattamento dei dati sanitari, con eccezioni così specifiche da non lasciare spazio al monitoraggio biometrico da parte di un datore di lavoro.
Battito cardiaco, attività fisica, qualità del sonno: questi dati non possono arrivare sulla scrivania di nessun responsabile aziendale. Non in tempo reale, non in forma aggregata, non mai.
Il Garante Privacy: casi reali, sanzioni reali
Il Garante ha bloccato Amazon sul monitoraggio sanitario di oltre 1.800 lavoratori. Ha sanzionato un’azienda del settore automotive per questionari post-malattia che chiedevano informazioni sulla salute dei dipendenti rientrati.“Il Garante della Privacy ha già irrogato sanzioni di 50.000 euro per casi analoghi di monitoraggio illecito. Tuttavia, per violazioni più gravi del GDPR, le sanzioni amministrative possono arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, rendendo il rischio economico potenzialmente devastante per qualsiasi azienda.” A questo si aggiungono le conseguenze penali, che molti sottovalutano.
Dati sanitari: vietati al datore, sempre
C’è un malinteso che vale la pena correggere subito. Alcune aziende pensano di poter accedere ai dati biometrici “solo in caso di emergenza” o “per il tempo strettamente necessario”. Non funziona così.
La gestione sanitaria spetta al medico competente, non all’azienda
Per legge, il trattamento dei dati sulla salute dei lavoratori compete esclusivamente al medico competente, figura autonoma disciplinata dagli articoli 25 e 41 del D.Lgs. 81/2008. Le cartelle sanitarie restano sotto la sua custodia, con accesso bloccato a tutto il personale aziendale, HR compresi. Il datore può ricevere un alert di emergenza, ma mai i parametri che lo hanno generato. Questa distinzione non è una sfumatura: è la linea che separa il lecito dal reato. Trattamento illecito di dati sanitari con danno concreto al lavoratore vale la reclusione da uno a tre anni.
Seremy e la logica modulare: punti di forza e limiti reali
Il sistema Seremy lavora su moduli separati: localizzazione, rilevazione cadute, monitoraggio biometrico. Ogni funzione si attiva o disattiva. I dati vengono conservati in forma anonima su server certificati e cancellati dopo 30 giorni. Sul piano tecnico, l’approccio ha senso.
Sul piano legale, però, la modulabilità non è sufficiente da sola. La normativa non chiede solo che certi dati si possano spegnere. Chiede che tutto l’impianto sia autorizzato nelle forme previste, con documentazione adeguata, prima che il primo bracciale venga acceso.
Chi accede ai dati deve essere identificabile: credenziali univoche e diffusione vincolata
Ogni responsabile aziendale che opera sul sistema deve avere un numero utente e una password personali, non condivisibili con nessun altro. Non è una raccomandazione: senza questa misura l’azienda non riesce a dimostrare chi ha fatto cosa in caso di controllo o contenzioso.
Altrettanto importante: i responsabili non possono diffondere i dati a loro piacimento. Ogni accesso e ogni condivisione devono rispondere a una giustificazione oggettiva, scritta e proporzionata alla finalità autorizzata. Chi condivide dati senza questa base risponde personalmente della violazione.
Come muoversi senza commettere errori
Il primo passo è la DPIA, valutazione d’impatto sulla protezione dei dati. Con sistemi di monitoraggio biometrico o localizzazione sistematica è obbligatoria per legge. Chi la salta parte già in violazione.
Il consenso del singolo lavoratore non vale niente: ecco perché
La Cassazione su questo punto non lascia dubbi. Il consenso individuale firmato dal lavoratore non sostituisce l’accordo sindacale e non vale come autorizzazione ai sensi dell’articolo 4. La ragione è pratica: chi ha un contratto a termine o teme conseguenze sulla propria posizione non firma con piena libertà. La legge lo sa, e affida la tutela alle rappresentanze sindacali, non al singolo.
Senza accordo con RSA o RSU, serve l’autorizzazione dell’Ispettorato Territoriale del Lavoro. Non esistono alternative. Installare il sistema prima di ottenere uno di questi due passaggi è illecito, anche se ogni lavoratore ha firmato.
- RSA: Rappresentanze Sindacali Aziendali
- RSU: Rappresentanze Sindacali Unitarie
- DPIA: Data Protection Impact Assessment (Valutazione d’Impatto sulla Protezione dei Dati)
- ITL: Ispettorato Territoriale del Lavoro

Tabella riepilogativa: cosa va bene e cosa no
| Funzione | Ammessa | Condizioni |
|---|---|---|
| Localizzazione GPS | Sì | Accordo sindacale o ITL, solo per sicurezza |
| Battito cardiaco visibile al datore | No | Vietato in qualsiasi forma |
| Parametri biometrici | No | Solo al medico competente |
| Alert emergenza al datore | Sì | Senza dati sanitari allegati |
| Conservazione dati sanitari in azienda | No | Vietata per legge |
| Credenziali di accesso | Obbligatorie | Numero utente e password univoci e personali |
| Diffusione dati da parte dei responsabili | Limitata | Solo con giustificazione oggettiva documentata |
| Consenso individuale del lavoratore | Non basta | Serve accordo sindacale o autorizzazione ITL |
Domande Frequenti
Il datore può vedere in tempo reale la posizione del dipendente?
Solo con accordo sindacale o autorizzazione ITL valida, esclusivamente per finalità di sicurezza o organizzative. Mai per valutare la produttività o i comportamenti del singolo durante il turno.
Un lavoratore può firmare il consenso all’atto dell’assunzione?
Quel consenso non vale nulla sul piano dell’articolo 4. La Cassazione lo ha chiarito più volte: la firma in entrata è viziata dal rapporto di dipendenza economica. Serve l’accordo collettivo sindacale, senza eccezioni.
I responsabili del sistema possono parlare tra loro dei dati raccolti?
Solo se esiste una giustificazione oggettiva documentata. La condivisione libera tra responsabili aziendali, anche interni, è una violazione del GDPR. Le credenziali sono personali e ogni azione è tracciata individualmente.
In caso di emergenza il datore può accedere ai parametri biometrici?
No. Riceve l’alert, non i dati sanitari sottostanti. Quella parte appartiene al medico competente per legge, e nessuna emergenza cambia questa regola.
La struttura modulare del Seremy è sufficiente per la conformità GDPR?
No da sola. Occorrono anche DPIA, informativa completa, accordo sindacale, registro dei trattamenti e log individuali per ogni accesso. La tecnica supporta la conformità, non la garantisce.
Cosa rischia concretamente chi installa il sistema senza accordo sindacale?
Sanzioni penali per violazione dell’articolo 4, sanzioni GDPR fino a 50.000 euro, e fino a tre anni di reclusione se il trattamento illecito di dati sanitari causa un danno documentato al lavoratore.
Link utili:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9091942
https://www.lavoro.gov.it/notizie/pagine/strumenti-di-controlli-a-distanza