Azienda e dati del personale: quali informazioni può davvero raccogliere e conservare un’azienda sui suoi dipendenti e perché L’inchiesta Amazon Files, andata in onda su Report in questo gennaio 2026, ha riacceso un dibattito cruciale: fino a che punto un’azienda può spingersi nel monitorare i propri lavoratori? Il servizio ha portato alla luce presunti sistemi di controllo molto approfonditi nei magazzini Amazon italiani, tra cui la raccolta di dati su performance, comportamenti e persino informazioni sensibili come malattie o partecipazione a scioperi. Amazon ha respinto alcune delle accuse, sostenendo che i sistemi di tracciamento servono solo a ottimizzare i processi e non a sorvegliare i dipendenti. Ma il punto resta: dove si colloca il limite tra organizzazione del lavoro e violazione della privacy?
Cosa dice la legge: il perimetro del GDPR e il Jobs Act
In Italia, il trattamento dei dati dei dipendenti è regolato principalmente da due pilastri:
- GDPR (Regolamento UE 2016/679) Impone che ogni dato raccolto sia:
- necessario
- proporzionato
- finalizzato a scopi legittimi
- comunicato in modo trasparente al lavoratore
- Jobs Act: Vieta la sorveglianza occulta. Consentiti strumenti di controllo solo se necessari all’attività produttiva, alla sicurezza o all’organizzazione del lavoro, e comunque previa informativa chiara.
Questo significa che un’azienda può monitorare tempi di produzione, utilizzo di strumenti di lavoro, accessi, presenze, ma non può raccogliere dati che non siano strettamente necessari o che riguardino aspetti della vita privata.
Quali dati personali può trattenere un’azienda?
✅ Dati ammessi
- Dati anagrafici e contrattuali
- Presenze, turni, ferie, permessi
- Dati relativi alla sicurezza sul lavoro
- Performance lavorative, se collegate a obiettivi chiari
- Log di utilizzo degli strumenti aziendali (PC, badge, mezzi di movimentazione)
✔︎ Dati ammessi solo con forti limitazioni
- Dati sanitari (solo quelli relativi all’idoneità alla mansione, non la diagnosi o la patologia)
- Opinioni politiche o sindacali (necessaria una specifica base giuridica per il loro trattamento, quale ad esempio l’esercizio di diritti sindacali)
- Geolocalizzazione (solo se necessaria e dichiarata)
- Registrazioni video (solo per sicurezza, non per valutare la produttività)
❌ Dati vietati
- Informazioni sulla vita privata
- Profilazioni comportamentali non necessarie al lavoro
È proprio su quest’ultimo punto che l’inchiesta su Amazon ha sollevato dubbi: l’uso di file Excel contenenti annotazioni su malattie, scioperi o comportamenti individuali sarebbe, se confermato, in contrasto con il GDPR.
Il nodo centrale: la profondità del controllo
La tecnologia permette oggi un monitoraggio capillare: scanner, palmari, sensori di movimento, badge RFID. Ma la legge è chiara: il datore di lavoro non può trasformare questi strumenti in mezzi di sorveglianza personale.
Il confine è sottile: misurare la produttività è legittimo; creare dossier individuali su comportamenti, fragilità o opinioni non lo è.
Il caso Amazon dimostra quanto sia urgente un dibattito pubblico sulla privacy nel lavoro digitale. Le aziende hanno bisogno di dati per organizzare processi complessi, ma i lavoratori hanno diritto a non essere trasformati in numeri o profili psicologici. La sfida dei prossimi anni sarà trovare un equilibrio tra efficienza e dignità, tra innovazione e diritti fondamentali.
