Il provvedimento del Garante
Il Garante per la protezione dei dati personali ha inflitto una sanzione di 120.000 euro a Pioneer Hi-Bred Italia Sementi per l’installazione non conforme di dispositivi telematici sui veicoli aziendali. Il provvedimento del 18 dicembre 2025 rappresenta un punto di riferimento fondamentale per tutte le aziende che utilizzano sistemi di fleet management, ribadendo che l’innovazione tecnologica deve rispettare le garanzie previste dal GDPR e dallo Statuto dei Lavoratori.
Il caso: un sistema di monitoraggio pervasivo
A partire da giugno 2023, Pioneer (società del gruppo Corteva Agriscience) ha installato dispositivi telematici satellitari su otto veicoli aziendali, utilizzando il sistema “Arval Connect Essential”. Il dispositivo raccoglieva dati dettagliati su tutti i viaggi – professionali e privati – registrando frenate, accelerazioni, velocità, sterzate e curve, per assegnare uno “score” mensile a ciascun conducente, con classificazione del livello di rischio (basso, medio, elevato).
L’elemento più critico risiedeva nel fatto che supervisori e amministratori – spesso dipendenti di altre società del gruppo, anche estere – potevano accedere a queste informazioni per valutare i comportamenti dei lavoratori e attivare cosiddette “azioni correttive”.
Le violazioni accertate
1. Informativa inadeguata
L’informativa predisposta da Pioneer, pur adottando un approccio “stratificato” (informativa, FAQ e formazione), è risultata generica e ambigua. Non specificava chiaramente chi fosse il titolare del trattamento, quali fossero le finalità concrete del trattamento, chi potesse accedere ai dati e con quali modalità.
Il Garante ha chiarito che l’approccio stratificato richiede una interconnessione esplicita tra i documenti e un repository unico facilmente accessibile agli interessati.
2. Assenza di test di bilanciamento sul legittimo interesse
Pioneer ha invocato il legittimo interesse come base giuridica del trattamento, senza però effettuare una reale valutazione comparativa. Il documento prodotto era un template generico, incentrato esclusivamente sull’interesse aziendale al miglioramento della sicurezza stradale, senza considerare l’impatto sui diritti dei lavoratori, le loro ragionevoli aspettative di riservatezza né l’esistenza di alternative meno invasive.
3. Flussi di dati non regolamentati
I dati dei dipendenti venivano comunicati a supervisori e amministratori dipendenti di altre società del gruppo, sia italiane sia estere, in assenza di contratti o designazioni ex art. 28 GDPR. Fino ad agosto 2024 non risultava alcuna formale attribuzione del ruolo di responsabile del trattamento né istruzioni documentate, configurando una comunicazione illecita di dati personali a terzi.
4. Violazione dello Statuto dei Lavoratori
Il Garante ha accertato la violazione degli articoli 4 e 8 della Legge n. 300/1970.
Art. 4: Pioneer non aveva attivato la procedura di garanzia prevista dalla legge (accordo sindacale o autorizzazione dell’Ispettorato del Lavoro) prima dell’installazione del sistema di controllo a distanza. L’assenza di geolocalizzazione GPS non è stata ritenuta sufficiente a escludere la natura di controllo, considerata la pervasività e sistematicità del monitoraggio.
Art. 8: il sistema raccoglieva e utilizzava dati relativi ai viaggi privati – anche effettuati da familiari del dipendente – per il calcolo dello score complessivo. Tali informazioni sono state qualificate come “fatti non rilevanti ai fini della valutazione dell’attitudine professionale”, integrando una indagine vietata.
Le aggravanti decisive
Due elementi hanno inciso in modo determinante sulla valutazione dell’Autorità.
In primo luogo, il trattamento dei dati relativi ai viaggi privati: sebbene fosse prevista una classificazione dei tragitti come “privati”, il sistema continuava comunque a utilizzare tali dati per lo scoring. In una nota del maggio 2025, l’azienda ha ammesso che le informazioni sui viaggi privati non potevano essere eliminate per limiti tecnici della piattaforma.
In secondo luogo, il Garante ha chiarito che l’impossibilità tecnica non costituisce una scriminante: il titolare non può giustificare violazioni del GDPR adducendo limiti di sistemi tecnologici liberamente scelti. Se la piattaforma non consente la conformità, deve essere sostituita o il trattamento deve essere interrotto.
Le misure correttive
Oltre alla sanzione pecuniaria, il Garante ha ordinato la cancellazione di tutti i dati relativi ai viaggi privati utilizzati per lo scoring e ha disposto la pubblicazione del provvedimento sul proprio sito istituzionale, con finalità informativa ed educativa.
Pioneer ha sospeso il sistema nel luglio 2024, aggiornato l’informativa, stipulato contratti ex art. 28 GDPR con le società del gruppo coinvolte e avviato le consultazioni sindacali necessarie per la regolarizzazione ai sensi dello Statuto dei Lavoratori.
Lezioni per le aziende
Il caso Pioneer offre indicazioni operative di rilievo per tutte le organizzazioni che adottano sistemi di monitoraggio dei veicoli aziendali:
- necessità di accordo sindacale o autorizzazione dell’Ispettorato del Lavoro prima dell’attivazione;
- informative chiare e complete, con identificazione precisa di titolare, finalità e destinatari;
- valutazione d’impatto (DPIA) e test di bilanciamento sul legittimo interesse;
- contratti formali con tutti i soggetti che accedono ai dati;
- configurazione tecnica che escluda completamente i dati extralavorativi;
- applicazione effettiva del principio di privacy by design.
Conclusioni
Il messaggio del Garante è chiaro: efficienza operativa e sicurezza stradale sono obiettivi legittimi, ma non possono essere perseguiti a scapito dei diritti fondamentali dei lavoratori. La tecnologia deve restare uno strumento al servizio delle persone, non un mezzo di controllo indiscriminato.