Il Garante per la protezione dei dati personali è intervenuto con un provvedimento “in via d’urgenza e con effetto immediato” nei confronti di Amazon Italia Logistica Srl, a seguito di sopralluoghi svolti dal 9 al 12 febbraio presso il polo di Passo Corese, in collaborazione con l’Ispettorato del Lavoro. L’attenzione dell’authority si è concentrata su due profili: la raccolta sistematica di dati personali dei lavoratori e la presenza di quattro telecamere etichettate “Bathroom”, posizionate in modo tale da rendere identificabili i soggetti che accedono ai bagni e all’area ristoro.

Le criticità, sollevate anche da un’inchiesta televisiva, hanno portato a un primo intervento cautelare, mentre l’istruttoria prosegue per l’accertamento degli ulteriori profili.

La piattaforma XX e la raccolta di dati sensibili

Al centro della vicenda vi è l’utilizzo della piattaforma XX, interconnessa al sistema di rilevazione delle presenze. Dalle ispezioni è emerso che il sistema segnalava ai manager la necessità di colloqui con i dipendenti al rientro da periodi di assenza o in occasione di ricorrenze personali. Gli esiti delle conversazioni venivano annotati nelle schede individuali.

Tra le informazioni registrate figuravano:

• dettagli relativi a patologie e condizioni di salute;
• riferimenti a scioperi e attività sindacali;
• elementi della vita privata e familiare;
• annotazioni su rapporti personali tra colleghi.

Le policy aziendali prevedevano la conservazione di tali dati per tutta la durata del rapporto di lavoro e fino a 10 anni dalla cessazione. È stato inoltre rilevato che alcuni manager potessero avere accesso ampio ai dati, non limitato al proprio team.

I principi richiamati dall’Authority

Il Garante ha ricordato il divieto per il datore di lavoro di trattare dati non rilevanti rispetto alla valutazione dell’attitudine professionale, richiamando l’art. 113 del Codice Privacy e gli articoli 5, 6, 9 e 88 del Regolamento europeo. In particolare, sono stati sottolineati i principi di liceità, minimizzazione e limitazione della conservazione dei dati personali.

Alla luce di quanto accertato, è stata disposta la limitazione definitiva del trattamento dei dati contenuti nelle annotazioni della piattaforma XX e la verifica immediata di analoghe pratiche negli altri centri logistici, inclusi quelli di Castel San Giovanni. Contestualmente, è stata imposta la limitazione del trattamento effettuato mediante le quattro telecamere collocate nei pressi di bagni e aree ristoro.

Implicazioni per la governance della supply chain

Il caso Passo Corese apre una riflessione che va oltre il singolo stabilimento. La digitalizzazione dei processi logistici implica l’adozione di strumenti di monitoraggio sempre più sofisticati, ma la gestione dei dati dei lavoratori richiede presidi di compliance stringenti.

Per gli operatori della supply chain, il messaggio è chiaro: l’efficienza organizzativa non può prescindere dal rispetto delle norme sulla protezione dei dati. In un contesto in cui la reputazione aziendale è parte integrante del valore competitivo, la data governance diventa un asset strategico tanto quanto la puntualità delle consegne o l’ottimizzazione dei flussi.

Ricevi la newsletter gratuita per rimanere aggiornato sulle ultime novità del mondo della logistica