Immaginate: siete responsabili HR di una media impresa di pulizie a Milano. 42 addetti, 18 cantieri, tre turni al giorno. Finora le squadre comunicano la presenza per telefono alla centrale operativa — con le solite lacune e contestazioni a fine mese.
Il vostro Amministratore Delegato propone un’app con geofencing: l’addetto timbra automaticamente quando entra nella sede del cliente, e timbra in uscita quando esce. Pulito, preciso, certo per la fatturazione. Sembra la soluzione ideale. Solo — è davvero legale in Italia?
La risposta breve è: sì, ma solo a condizioni concrete che il diritto del lavoro italiano e il GDPR pongono congiuntamente. Chi ignora queste condizioni rischia non solo sanzioni amministrative del Garante, ma anche cause sindacali, contestazioni in giudizio del licenziamento e danni reputazionali — esattamente in settori dove il personale è già scarso.
Geofencing al lavoro in sicurezza giuridica — e più produttività
GeoTapp Flow integra geofencing conforme allo Statuto dei Lavoratori con parametri privacy finemente regolabili. Attivazione in 24 ore, modello di accordo sindacale incluso.
14 giorni di prova gratis — nessuna carta richiesta
Geofencing: cosa fa davvero la tecnologia
Una geofence è un perimetro geografico virtuale intorno a un luogo fisico — tipicamente un edificio del cliente, un cantiere, un sito da pulire. L’app del lavoratore rileva automaticamente quando il dispositivo entra o esce dal perimetro, e attiva un’azione: timbratura, notifica push, contabilizzazione automatica delle ore.
Quella che tecnicamente sembra una banale tecnologia GPS ha implicazioni giuridiche pesanti, perché il lavoratore è sorvegliato continuamente e in modo impercettibile — anche se il vero evento di tracciamento avviene solo in pochi punti. La valutazione legale non si basa sulla quantità di dati, ma sulla possibilità intrinseca di sorveglianza.
Statuto dei Lavoratori art. 4: il pilastro del diritto italiano
L’art. 4 dello Statuto dei Lavoratori (L. 300/1970, riformato dal Jobs Act nel 2015) è il punto di partenza obbligato. Stabilisce che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative, produttive, di sicurezza, o di tutela del patrimonio aziendale.
Concretamente: il geofencing rientra in pieno in questa norma. La sua installazione richiede o accordo collettivo con le RSU/RSA, o autorizzazione preventiva dell’Ispettorato Territoriale del Lavoro. Senza uno dei due, l’utilizzo dei dati raccolti è inopponibile al lavoratore: non si possono usare in giudizio, non si possono usare per provvedimenti disciplinari, non si possono usare per giustificare un licenziamento.
Il comma 3 dello stesso art. 4 chiarisce che i lavoratori devono ricevere informativa adeguata sulle modalità d’uso degli strumenti e sull’effettuazione dei controlli, e che ciò avviene nel rispetto delle disposizioni del Codice Privacy. Vale a dire: Statuto + GDPR si applicano in cumulo, non in alternativa.
GDPR art. 6 e art. 9: le regole del gioco europee
I dati di localizzazione sono dati personali ai sensi dell’art. 4 n. 1 GDPR. Il loro trattamento richiede una base giuridica. Nei rapporti di lavoro si applicano in particolare l’art. 6.1.b (esecuzione del contratto) o l’art. 6.1.f (interesse legittimo) — entrambi integrati dall’art. 88 GDPR e dalla normativa italiana (Statuto, Codice Privacy art. 113-114).
Attenzione: i dati di geofencing non possono mai essere usati per costruire un profilo di movimenti permanente. Il Garante ha deciso in più casi che la registrazione del “momento della timbratura” è ammissibile — ma la memorizzazione del “percorso tra due timbrature” no, senza separata base giuridica.
Se sono coinvolte categorie particolari — perché dalla geolocalizzazione si può dedurre frequenza di visite mediche, attività sindacali, orientamento sessuale — entra in gioco anche l’art. 9 GDPR, con requisiti ancora più stringenti.
Consultazione sindacale e CSE: il ruolo delle rappresentanze
Se in azienda esistono RSU o RSA, l’accordo collettivo è la via maestra prevista dall’art. 4 Statuto. Senza accordo, va richiesta l’autorizzazione all’Ispettorato Territoriale del Lavoro. L’Ispettorato può rifiutare, o autorizzare con condizioni. Comportare il sistema senza una di queste due “patenti” è semplicemente illegittimo.
La soluzione pratica: un accordo sindacale che definisca le regole. Garante e Ispettorato considerano gli accordi sindacali documentati come indicatore forte di compliance. Vanno regolati: estensione della raccolta, durata di conservazione, autorizzazioni d’accesso, finalità d’uso, sanzioni in caso di abuso.
Casi pratici d’uso
Imprese di pulizie: geofence intorno a ogni cantiere/cliente. Timbratura automatica all’ingresso e all’uscita. Conservazione dei log: 90 giorni (durata tipica di scadenze di fatturazione e contestazione). Nessuna registrazione del percorso tra due cantieri.
Cantieri edili: più geofence per cantiere, allineate alle aree di lavoro. Tutele: zone di pausa esplicitamente escluse, veicoli privati non tracciati, weekend non rilevati.
Tecnici outdoor: geofence intorno alle sedi cliente. Tracciamento parte dall’inizio dell’intervento e si interrompe al termine. La centrale operativa vede la posizione attuale solo durante interventi in corso.
Cosa evitare assolutamente
Introduzione del sistema senza informativa al lavoratore. Tracciamento fuori dall’orario di lavoro. Conservazione dati “a scopo precauzionale” oltre il necessario. Accesso da parte di soggetti non autorizzati alla finalità. Combinazione dei dati geofence con altri dati di movimento o di prestazione per profilare la personalità del lavoratore.
Ognuno di questi punti è un’autonoma violazione GDPR — e in combinazione una sanzione amministrativa a cinque cifre è probabile, oltre alle conseguenze sindacali e giudiziali.
Conclusione
Il geofencing nel 2026 in Italia è uno strumento legittimo ed efficace per la rilevazione delle presenze — se implementato in conformità giuridica. I requisiti sono chiari: accordo sindacale (o autorizzazione DTL), informativa al lavoratore, minimizzazione dei dati, limitazione all’orario di lavoro, conservazione breve, misure tecniche di protezione. Chi rispetta questi punti ha uno strumento che aumenta la produttività senza rischi. Chi li ignora si costruisce una bomba a orologeria.
Approfondimenti correlati
Geolocalizzazione dipendenti GDPR: guida legale 2026
GeoTapp Flow — Gestione interventi GDPR-compliant
Settore imprese di pulizie
Pubblicato originariamente su geotapp.com/blog
