Cosa può controllare l’azienda sul cellulari aziendali? Dove inizia la privacy del dipendente? Un equilibrio delicato tra sicurezza aziendale e diritti del dipendente
Gestire i cellulari aziendali sembra semplice finché non si entra nel territorio delicato della privacy. Chi organizza le trasferte lo sa meglio di chiunque altro poiché ha a che fare con geolocalizzazione, sicurezza dei dati, log di rete, app aziendali e policy interne. e in questo mare magnum il confine tra ciò che l’azienda può controllare e ciò che invece riguarda la sfera privata del dipendente non è sempre evidente. Negli ultimi anni il tema è diventato ancora più centrale, soprattutto per chi viaggia per lavoro e utilizza il device come strumento unico per email, documenti, navigazione e, inevitabilmente, anche per la propria vita personale.
È quindi essenziale conoscere bene quali sono le regole fissate dal GDPR, le indicazioni del Garante Privacy italiano e le più recenti sentenze della Corte di Cassazione, che fanno da cornice operativa a ogni politica aziendale. Non si tratta solo di “mettere nero su bianco” ciò che è consentito, ma di costruire un ecosistema digitale giusto, trasparente e sostenibile, in cui travel manager e HR possano lavorare serenamente e i dipendenti possano sentirsi tutelati mentre svolgono i propri compiti.
Cosa può controllare l’azienda: il principio di proporzionalità come bussola
Secondo il GDPR e il Garante Privacy, l’azienda può controllare il telefono aziendale solo quando esiste una base giuridica chiara e proporzionata allo scopo dichiarato. Questo significa che non può trasformare il device in uno strumento di sorveglianza costante, né monitorare indiscriminatamente app, messaggi, cronologia o contenuti personali. Il cuore della questione è il principio di proporzionalità: il controllo deve essere adeguato rispetto alla finalità, ad esempio la protezione dei dati aziendali, la prevenzione di accessi non autorizzati o la tutela della sicurezza informatica durante una trasferta. La Cassazione (sentenza n. 25732/2020 e successive) ha ribadito che il datore di lavoro non può accedere liberamente ai contenuti del telefono senza una specifica motivazione e senza aver informato prima i lavoratori. Anche il Garante Privacy, in più provvedimenti pubblici, ricorda che ogni sistema di monitoraggio deve essere comunicato in modo chiaro attraverso un’informativa aggiornata, leggibile e facilmente accessibile. Per i travel manager questo significa strutturare policy solide, scritte in modo semplice, in cui si spiega quando e perché un controllo può avvenire, evitando interpretazioni che potrebbero generare sfiducia o contenziosi.
Cosa non può controllare l’azienda: il divieto di monitoraggio occulto e la tutela della sfera privata
Il confine invalicabile per l’azienda riguarda tutto ciò che appartiene alla vita privata del dipendente, anche se si trova su un telefono di proprietà aziendale. Messaggi personali, foto, chat con familiari o contatti privati, ricerche sul web e app non lavorative non possono essere monitorate né visualizzate, secondo quanto stabilito dal GDPR e dalle linee guida europee del Comitato Europeo per la Protezione dei Dati (EDPB).
Inoltre, il Garante ha più volte chiarito che i sistemi di controllo non possono essere “occultati” sul cellulare aziendale, cioè non possono raccogliere dati in segreto o senza che l’utente ne sia pienamente consapevole. Anche la geolocalizzazione rientra in questo limite: può essere attivata solo per esigenze specifiche, ad esempio la sicurezza in trasferta o la localizzazione di beni aziendali, ma non può diventare un sistema per seguire il dipendente minuto per minuto, perché costituirebbe una violazione evidente della libertà personale. La Corte Europea dei Diritti dell’Uomo, nella sentenza Barbulescu c. Romania, ha ribadito che il lavoratore ha diritto a uno “spazio privato digitale”, anche quando usa strumenti di proprietà del datore di lavoro. Per chi si occupa di Travel Management, questo si traduce nella necessità di spiegare in modo trasparente ai lavoratori cosa non verrà mai controllato, perché questa chiarezza è l’unico modo per creare un clima di fiducia prima, durante e dopo le trasferte.
Geolocalizzazione in trasferta: utile per la sicurezza, rischiosa per i diritti
La geolocalizzazione è forse l’area più ambigua e dibattuta, soprattutto nel contesto del business travel. Se un dipendente è in viaggio all’estero, specialmente in Paesi ad alto rischio, è comprensibile che l’azienda voglia attivare strumenti per garantire la sicurezza personale e intervenire in caso di emergenza. Tuttavia, le regole europee e italiane sono molto chiare nel definire dei limiti precisi. Il Garante Privacy ha stabilito che un sistema di tracking è legittimo solo se necessario, proporzionato e soprattutto attivato con modalità che non prevedano controlli continui o ingiustificati. Le informazioni devono essere raccolte solo per il tempo strettamente necessario e non possono essere usate per valutare le performance o per controllare l’attività lavorativa minuto per minuto. I travel manager devono quindi valutare bene gli strumenti che adottano: molte piattaforme di duty of care utilizzano sistemi di tracking “a griglia”, che registrano la posizione solo in caso di evento critico, e non in modo costante. È un equilibrio delicato, che richiede un’analisi accurata e un confronto costante con HR, legal e IT, perché la geolocalizzazione è uno strumento prezioso ma allo stesso tempo potenzialmente invasivo se non regolamentato correttamente.
Gestione dei log, archiviazione dei dati e “controlli difensivi”: fino a dove ci si può spingere?
Quando si parla di log di navigazione, traffico di rete, accessi alle app o ai sistemi aziendali, ci si muove in una zona che il GDPR considera ad alto rischio. Le aziende hanno l’obbligo di proteggere i propri dati e di garantire la sicurezza dei sistemi, soprattutto se chi viaggia si connette da reti pubbliche o da Paesi con infrastrutture poco sicure. Tuttavia, questa esigenza non può trasformarsi in un monitoraggio invasivo delle attività del lavoratore. È consentito registrare i log tecnici per motivi di sicurezza informatica, ma non è consentito analizzarli costantemente per ricostruire il comportamento del dipendente o valutarne la produttività. La Cassazione definisce questi limiti nella famosa distinzione tra “controlli difensivi” e “controlli a distanza”: i primi sono legittimi quando servono a prevenire o accertare comportamenti illeciti che danneggiano l’azienda; i secondi sono vietati quando si trasformano in sorveglianza dell’attività lavorativa. Per i travel manager significa adottare strumenti che registrano solo ciò che serve e, soprattutto, conservano i dati per un periodo limitato e dichiarato. Ogni eccesso rischia di essere considerato illecito dal Garante, con sanzioni anche molto pesanti per le aziende.
Come costruire una buona policy interna: trasparenza, formazione e linguaggio semplice
Una buona policy sul telefono aziendale è il vero cuore di tutta questa materia, perché definisce il rapporto di fiducia tra azienda e dipendente. Il Garante Privacy insiste da anni su un punto essenziale: l’informativa deve essere comprensibile e concreta, non scritta in legalese e non nascosta in file difficili da reperire. Una policy efficace spiega chiaramente quali dati vengono raccolti, come, per quali finalità e soprattutto quali limiti l’azienda si impegna a rispettare per tutelare la sfera personale del lavoratore. È altrettanto importante che i dipendenti, soprattutto i business traveller, vengano formati sull’uso corretto del device, sui rischi legati a connessioni non sicure e sulle buone pratiche per proteggere documenti e informazioni sensibili durante una trasferta. Le aziende che hanno adottato questo approccio – come evidenziato da diversi rapporti dell’European Data Protection Supervisor (EDPS) – registrano meno incidenti di sicurezza e meno contenziosi interni, proprio perché costruiscono una cultura digitale consapevole. Per chi opera nel Travel Management, la policy non è quindi un adempimento formale, ma uno strumento operativo che migliora fluidità, sicurezza e collaborazione.
Il telefono aziendale non è una finestra spalancata sulla vita del dipendente, ma uno strumento di lavoro con diritti e tutele ben definite. Le aziende hanno il dovere di proteggere i propri dati e garantire la sicurezza in trasferta, ma hanno altrettanto il dovere di rispettare la libertà e la dignità dei propri collaboratori. Il GDPR, il Garante Privacy e la giurisprudenza italiana offrono una cornice chiara: niente controlli nascosti, niente sorveglianza continua, niente accessi indiscriminati alla sfera personale. Il punto non è limitare l’uso delle tecnologie, ma usarle in modo responsabile, trasparente e utile sia per chi viaggia sia per chi deve organizzare e gestire. In un mondo in cui il business travel è sempre più digitale, il vero confine non è quello tra azienda e dipendente, ma tra sicurezza e invasività. Chi saprà mantenere questo equilibrio costruirà trasferte più sicure, processi più fluidi e una relazione di fiducia che, alla fine, vale molto più di qualunque dato raccolto.
Photo credit:Foto di Tofros.com: https://www.pexels.com/it-it/foto/persona-che-utilizza-uno-smartphone-android-359757/
