g-docweb-display Portlet

  1. Home
  2. Provvedimenti
  3. Prescrizioni e divieto del Garante
  4. Provvedimento del 24 febbraio 2026 [10224096]

Provvedimento del 24 febbraio 2026 [10224096]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE

- Comunicato stampa del 24 febbraio 2026

- Comunicato stampa del 9 febbraio 2026

 

[doc. web n. 10224096]

Provvedimento del 24 febbraio 2026

Registro dei provvedimenti
n. 107 del 24 febbraio 2026

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, componente, e il dott. Luigi Montuori, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito “Regolamento”);

VISTO il d.lgs. del 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice”) come novellato dal d.lgs. del 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”;

VISTO l’art. 5, par. 1, lett. a), del Regolamento in base al quale i dati personali sono “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato” (principi di liceità, correttezza e trasparenza);

VISTO l’art. 5, par. 1, lett. c), del Regolamento in base al quale i dati personali sono “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati” (principio di minimizzazione dei dati);

VISTO l’art. 5, par. 1, lett. e), del Regolamento in base al quale i dati personali sono “conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati” (principio di limitazione della conservazione);

VISTO che, nell’ambito del rapporto di lavoro, il titolare del trattamento può trattare lecitamente i dati personali riferiti ai dipendenti e collaboratori, solo qualora ricorra una delle condizioni di liceità applicabili a tale tipologia di trattamento, indicate, di regola, dagli artt. 6, par. 1, lett. b) e c) (in relazione ai dati c.d. comuni), e 9, par. 2, lett. b) (in relazione ai dati particolari) del Regolamento;

VISTO che, in base all’art. 88 del Regolamento (“Trattamento dei dati nell’ambito del rapporto di lavoro”), sono espressamente richiamate le disposizioni nazionali di maggior tutela relative al trattamento di dati nell’ambito del rapporto di lavoro; visto altresì che tali norme “includono misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento […] e i sistemi di monitoraggio sul posto di lavoro”;

VISTO che, in applicazione del principio generale di liceità del trattamento sopra richiamato, nonché in forza del richiamo di cui all’art. 88 del Regolamento, il Codice fa espresso rinvio alle disposizioni che vietano al datore di lavoro di effettuare indagini e di raccogliere e trattare ulteriormente informazioni su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore (cfr. art. 113 del Codice, “Raccolta di dati e pertinenza”, che richiama quanto disposto dall’art. 8 della l. 20 maggio 1970, n. 300 e dall’art. 10 del d.lgs. 10 settembre 2003, n. 276);

VISTO che tali norme costituiscono pertanto nell’ordinamento interno quelle disposizioni più specifiche e di maggiore garanzia di cui all’art. 88 del Regolamento - a tal fine oggetto di specifica notifica a cura del Garante alla Commissione (consultabile alla pagina: https://ec.europa.eu/info/law/law-topic/dataprotection/data-protection-eu/eu-countries-gdpr-specific-notifications_en), ai sensi dell’art. 88, par. 3, del Regolamento - la cui violazione, analogamente alle specifiche situazioni di trattamento del capo IX del Regolamento, determina anche l’applicazione di sanzioni amministrative pecuniarie ai sensi dell’art. 83, par. 5, lett. d), del Regolamento;

CONSIDERATO che l’Autorità ha avviato d’ufficio un’attività di accertamento, nei confronti di Amazon Italia Logistica s.r.l. (di seguito, la Società), a seguito della pubblicazione di notizie sui media, relative ai trattamenti di dati personali dei lavoratori effettuati presso alcuni magazzini gestiti dalla Società;

VISTI gli esiti degli accertamenti ispettivi effettuati dall’Autorità in data 9-10-11-12 febbraio 2026, presso il magazzino di Passo Corese;

CONSIDERATO che, dalle verifiche, è emerso che:

- la Società utilizza, anche presso il magazzino di Passo Corese, una piattaforma denominata XX, a partire da una data che la Società non è stata in grado di indicare precisamente, ma comunque successivamente alla valutazione d'impatto redatta nel mese di aprile 2022 (v. verbale operazioni compiute 10 febbraio 2026, p. 3); tale piattaforma, previa interconnessione con il sistema di rilevazione delle presenze, segnala ai manager la necessità di effettuare colloqui con i dipendenti sottoposti alla propria responsabilità, al rientro da periodi di assenza oppure all’occorrenza di determinati eventi (compleanno del dipendente, ricorrenza della stipula del contratto di lavoro con Amazon, raggiungimento di un determinato punteggio, c.d. Bradford Factor pari ad E, cfr. infra); è emerso inoltre che il manager può decidere di procedere a colloquio, anche indipendentemente dalla segnalazione effettuata dal sistema; dei predetti colloqui con il dipendente, viene tenuta traccia mediante annotazioni sintetiche, riportate dal manager in un apposito spazio a campo libero; la piattaforma, in base a quanto rappresentato dalla Società, “è uno strumento standardizzato che ha la peculiarità di conservare le informazioni sui dipendenti e di incrementarle nel tempo” (v. valutazione d'impatto XX, datata 5 ottobre 2022, in All. 5, verbale operazioni compiute 10 febbraio 2026);

- la piattaforma XX si compone di distinte funzionalità; in particolare la funzione di WB segnala al manager la necessità di effettuare, con il dipendente, una conversazione di bentornato, dopo qualsiasi assenza non programmata; la funzionalità BWC, invece, genera automaticamente, con periodicità mensile, una raccomandazione rivolta a ciascun area manager di effettuare una conversazione con il dipendente, al rientro da determinati periodi di assenza; la segnalazione circa la necessità di effettuare il colloquio è generata tramite il risultato derivante dall’applicazione dell’algoritmo “Bradford Factor” che assegna un punteggio più alto alle assenze brevi e frequenti (v. All. 10, verbale operazioni compiute 10 febbraio 2026);

- attraverso l’accesso alla piattaforma utilizzata dai soggetti autorizzati presso lo stabilimento di Passo Corese, sono stati rilevati numerosi commenti, inseriti nel campo libero della scheda individuale dei lavoratori, relativi sia agli esiti dei colloqui di WB che di BWC, i quali contengono informazioni di dettaglio: su specifiche patologie sofferte dal dipendente (si vedano, tra gli altri: “sindrome di Chron”, “assente da febbraio per un intervento al piede”; “reazione allergica che ha causato un grosso sfogo cutaneo sul corpo”; “forte mal di schiena il medico ha prescritto una radiografia per andare più a fondo”; “malattia per dito del piede fratturato. Evento accaduto sotto la doccia”; “ha il piece maker [sic]”; “abbiamo parlato del suo problema alla sciatica che lo ha tenuto fuori lavoro per 2 giorni”; “lombosciatalgia”; “percorso fisioterapico”; “pressione alta”; “polmonite”; “importanti problemi alla schiena: ernia al disco più protrusioni”, “intossicazione alle vie nasali”) (vedasi al riguardo l'All. 16, acquisito al verbale di operazioni compiute dell'11 febbraio 2026, contenente l’export delle annotazioni relative al singolo dipendente, presenti in XX, per tutti i dipendenti del magazzino di Passo Corese, a partire dal 1 gennaio 2022 ad oggi);

- attraverso l’accesso alla medesima piattaforma sono altresì visibili commenti che fanno espresso riferimento anche alla partecipazione dei dipendenti a uno sciopero e all’impegno in attività sindacali (si vedano, tra gli altri: “AA ingaggiato per le ultime assenze legate a strike. Ha ammesso apertamente di essersi informato ed essere d'accordo con le cause dello sciopero e di usare lo strumento di conseguenza”; “L'AA ha fatto sporadico uso durante lo scorso anno di uscite anticipate per strike”; “ha fatto ampio uso dello sciopero […] poiché decisamente sindacalizzato. […]. Da monitorare behaviour”; “he used the strike as an excuse not to come to work”; “Da notare che dopo l'ultima conversazione sul tema si sono interrotti gli eventi correlati a strike”; “[…] nell'ultimo periodo ha usufruito molto di ore di strike e meno di sickness. Lo strike lo ha utilizzato esclusivamente per "riposarsi" e non consumarsi ore di rol/ferie”; “due recenti uscite anticipate per strike, strumento del quale aveva fatto uso già nei mesi estivi”; “Si è scusato per l’utilizzo di Strike e cercherà di gestire meglio i suoi impegni sportivi evitando Strike e malattia”; “Talked to the aa about the reasons for strike: some disappointment about solver management and some days for personal reasons”; “Le sue assenze di luglio sono dovute al 100% ad ore di strike che il dipendente ha usato come time off”; “mi racconta dei temi affrontati all’assemblea sindacale, in particolare del questionario”) (All. 16, cit.);

- sono risultati altresì visibili commenti dai quali emergono informazioni relative alla vita personale e familiare dei dipendenti, al loro status, agli hobby, praticati al di fuori dell’attività lavorativa (si vedano, tra gli altri: “il padre malato terminale. Nella settimana precedente quest’ultimo è stato colpito da ischemia, il che ha costretto l'AA a prendersene cura”; “Purtroppo nell'ultimo mese alla sorella di […], di 29 anni, è stato diagnosticato un tumore al cervello al secondo stadio. […] operata d'urgenza, ma non è stato possibile rimuovere tutta la massa tumorale”; “padre single vedovo e quindi ha in carico la gestione del figlio ormai quasi 12enne”; “Ultimamente sta avendo dei problemi sia personali (separazione in corso) […] Padre single e separato”; “dover gestire alcune dinamiche familiari, in particolare diversi esami specialistici per la mamma e il fatto di dover seguire la sorella disabile”; “Abbiamo parlato della sua passione, la palestra, di come affronta gli allenamenti, l'alimentazione”; “hobby preferito (suona il basso) a cui dedica un allenamento quotidiano da 30 anni”; “Hobby outside work (soccer supporter of an organized fan-base) distract AA from the important things”; “mi ha parlato della sua passione per la corsa, specialmente per le maratone”; “passione per lo studio della biologia e di luoghi naturali”; “Mi ha spiegato che ha una passione per la fotografia; “poter coltivare la passione da wedding planner per la quale ha fatto un corso di specializzazione”; “ha una forte passione per lo sport, lo yoga e la meditazione”; “[…] ha la passione per le moto, che fino a otto anni fa condivideva con la sorella e il cognato, prima che avessero una figlia”; “The associate, despite the meeting with HR, was absent again at the same time as his team's soccer match”) (All. 16, cit.);

- alcuni commenti memorizzati riguardano, altresì, informazioni relative a rapporti di tipo personale tra colleghi (si vedano, tra gli altri: “problemi con il team perché giravano voci che faceva la spia con i colleghi”; “con la sua compagna ([…], problem solver) stanno provando ad avere un altro bambino”; “aveva lasciato la sua postazione ed aver parlato 40 minuti ininterrottamente con un collega”; “AA fa continuamente pause sincronizzate con un altro AA, assentandosi spesso dalla postazione per andare al bagno, e la produttività e molto insufficiente); “Il cambiamento nasce anche dal fatto che si è lasciata con il vecchio fidanzato, che aveva il suo stesso abs path”) (All. 16, cit.);

- con riguardo ai tempi di conservazione dei dati memorizzati in XX, compresi i commenti inseriti nel campo libero, la Società ha trasmesso una scheda relativa alle policy di conservazione (retention) applicabili dalla quale risulta che i dati in XX, comprese le annotazioni, sono conservati per tutta la durata del rapporto di lavoro e fino a 10 anni dalla sua cessazione (v. All. 3, al verbale di operazioni compiute del 12 febbraio 2026);

- con riferimento, infine, ai profili di accesso ai dati contenuti in XX (v. All. 1, al verbale di operazioni compiute dell’11 febbraio 2026), è stato riscontrato che i dati sono condivisi ”between relevant Amazon teams” e che diversi profili hanno un accesso ampio ai dati presenti nella piattaforma (ad esempio, gli Operation Manager di uno stabilimento hanno accesso ai dati di tutti i lavoratori dello stabilimento e i team di sviluppo possono accedere a qualunque dato personale non in forma aggregata (c.d. raw data), mentre solo per il profilo Employee Support è prevista la limitazione di accesso ai soli dati delle conversazioni “ that they need to conduct”);

CONSIDERATO che, con riferimento ad altro profilo, dalle verifiche è altresì emerso che:

- in base all’esame dei log di accesso alle telecamere installate presso il magazzino acquisiti nel corso della giornata del 9 febbraio 2026 (v. All. 8, al verbale di operazioni compiute del 9 febbraio 2026), è risultata la presenza di 4 telecamere nella cui denominazione era presente l’etichetta BATHROOM”;

- a fronte della richiesta dei funzionari di rappresentare le finalità di carattere organizzativo e produttivo, in ragione delle quali fossero state installate delle telecamere in prossimità di aree riservate ai lavoratori, in particolare bagni e aree ristoro, la Società ha rappresentato che le telecamere sono deputate a proteggere le aree comuni (corridoi, punti di passaggio verso uscite di emergenza, punti di passaggio verso diverse sezioni del sito) sulla base di criteri indicati in una policy interna che definisce le finalità (cd. use-case) del posizionamento delle telecamere (vedi il verbale di operazioni compiute del 10 febbraio 2026, pag. 4; All. 5 al verbale di operazioni compiute dell’11 febbraio 2026);

- all’esito del sopralluogo effettuato dai funzionari al fine di verificare la posizione delle quattro telecamere segnalate con la dicitura “BATHROOM”, è emerso che queste sono posizionate e orientate in modo tale da rendere identificabili i soggetti che accedono ai bagni e all’area ristoro; ciò, anche se risulta attivata una funzione di mascheramento (privacy mask), che oscura parzialmente l’immagine; la possibilità di identificare coloro che accedono alle aree riservate ai lavoratori risulta confermata anche dall’esame dei giustificativi degli audit log da cui è risultato che, in un caso specifico, la Società è stata in grado di identificare  un soggetto, appartenente al personale di security, che aveva acceduto a uno dei bagni, come da segnalazione di un lavoratore (v. All. 5 al verbale di operazioni compiute dell’11 febbraio 2026; v. verbale di operazioni compiute del 10 febbraio 2026, pag. 4);

- in relazione alla telecamera denominata FCO1-00-N-INT-BATHROOM-CAM-BB2-00-00-1488, la funzione di privacy mask è stata attivata, solo dopo il 22 dicembre 2025, sebbene il distributore automatico fosse stato spostato, nell’area ripresa dalla predetta telecamera, già nel novembre 2024 (v. All. 5 al verbale di operazioni compiute dell’11 febbraio 2026);

- all’esito del sopralluogo svolto, è stato altresì verificato che la collocazione delle quattro telecamere non corrisponde esclusivamente alla logica adottata dalla Società per individuare, in via generale, il posizionamento delle telecamere mediante la policy interna (corridoi, punti di passaggio verso uscite di emergenza e diverse sezioni del sito), e che comunque tali luoghi risultano in ogni caso già ampiamente presidiati attraverso ulteriori telecamere, collocate a distanza ravvicinata;

RITENUTO che, sulla base degli elementi sopra rappresentati, i commenti inseriti nel campo libero di testo e memorizzati sulla piattaforma XX, a partire dal 1° aprile 2022 (v. All. 16 al verbale di operazioni compiute dell’11 febbraio 2026), contengono informazioni relative a specifiche patologie sofferte dai lavoratori, alla loro adesione allo sciopero nonché alla partecipazione ad attività sindacali, e a dati personali di tipo strettamente familiare e privato, in violazione del divieto, posto in capo al datore di lavoro di trattare dati non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore (art. 113 del Codice in relazione agli artt. 5, par. 1, lett. a) e 88 del Regolamento);

RITENUTO che, in relazione alle operazioni di trattamento sopra descritte, risultano violati i principi generali in materia di protezione dei dati personali, in particolare, i principi di liceità, di minimizzazione dei dati, di limitazione della conservazione (art. 5, par. 1, lett. a), c) ed e), 6 e 9 del Regolamento);

RAVVISATA la necessità, in ragione dell’elevata gravità della constatata violazione, dell’elevato numero di interessati coinvolti (presso il magazzino di Passo Corese risultano essere impiegati circa 1.822 dipendenti), della significativa profondità temporale dei dati sistematicamente raccolti e memorizzati sulla piattaforma, del regime di accessibilità alle informazioni ivi memorizzate, della particolare natura e delicatezza dei dati personali trattati nel caso di specie, di intervenire urgentemente per tutelare i diritti e le libertà degli interessati, adottando, nelle more della prosecuzione degli accertamenti in corso, ogni possibile misura a tal fine;

RAVVISATA, altresì, la necessità di adottare misure urgenti a tutela degli interessati e a salvaguardia della dignità dei lavoratori, in relazione alla presenza di quattro telecamere posizionate in prossimità degli accessi ad aree riservate agli stessi (in particolare bagni e aree ristoro);

RITENUTO, ai sensi dell’art. 58, par. 2, lett. f), del Regolamento, di dover adottare, in via d’urgenza - essendo la previa notifica di cui all'art. 166, comma 5, del Codice incompatibile con la natura e finalità del presente provvedimento - nei confronti di Amazon Italia Logistica s.r.l., la misura della limitazione definitiva del trattamento;

RAVVISATA inoltre la necessità di disporre la predetta limitazione, con effetto immediato, a decorrere dalla data di notifica del presente provvedimento, riservandosi ogni altra determinazione, all’esito della definizione dell’istruttoria avviata sul caso;

TENUTO CONTO che in caso di inosservanza della misura disposta dal Garante, trova applicazione la sanzione amministrativa pecuniaria prevista dall’art. 83, par. 5, lett. e), del Regolamento;

VISTA la documentazione in atti;

VISTI gli atti di ufficio e le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento n. 1/2000;

RELATORE il prof. Pasquale Stanzione;

TUTTO CIÒ PREMESSO IL GARANTE

a. ai sensi dell’art. 58, par. 2, lett. f) del Regolamento, dispone, nei confronti di Amazon Italia Logistica s.r.l., in persona del legale rappresentante, con sede legale in Milano, viale Monte Grappa n. 3/5, P.I. 07231660965, la misura della limitazione definitiva del trattamento dei dati contenuti nelle annotazioni presenti nel campo libero della piattaforma XX, rinvenuti nel corso dell’accertamento ispettivo presso lo stabilimento di Passo Corese nei termini su indicati;

b. ai sensi dell’art. 58, par. 2, lett. f), del Regolamento, dispone altresì, nei confronti della medesima Società, la misura della limitazione definitiva del trattamento dei dati presenti nelle annotazioni inserite nel campo libero della piattaforma XX che abbiano le medesime caratteristiche riscontrate presso il magazzino di Passo Corese; a tal fine la Società deve provvedere a verificare, con effetto immediato, presso tutti gli stabilimenti che utilizzano la piattaforma XX, la liceità dei trattamenti posti in essere mediante le annotazioni inserite nel predetto campo libero, fornendo all’Autorità, ai sensi dell’art. 157 del Codice, entro sette giorni dalla notifica del presente provvedimento, un riscontro relativo all’avvenuta effettuazione di tale verifica;

c.  ai sensi dell’art. 58, par. 2, lett. f) del Regolamento, dispone, nei confronti di Amazon Italia Logistica s.r.l., la misura della limitazione definitiva del trattamento effettuato mediante le quattro telecamere posizionate in prossimità degli accessi ad aree riservate ai lavoratori (in particolare bagni e aree ristoro) rinvenute presso lo stabilimento di Passo Corese;

le limitazioni di cui ai precedenti punti a., b. e c. hanno effetto immediato, a decorrere dalla data di ricezione del presente provvedimento;

d. ai sensi dell’art. 154-bis, comma 3 del Codice e dell’art. 37 del Regolamento del Garante n. 1/2019, dispone la pubblicazione del presente provvedimento sul sito internet dell’Autorità;

e. ai sensi dell’art. 17 del Regolamento n. 1/2019, dispone l’annotazione delle violazioni e delle misure adottate in conformità all’art. 58, par. 2 del Regolamento, nel registro interno dell’Autorità previsto dall’art. 57, par. 1, lett. u) del Regolamento.

Ai sensi dell’art. 78 del Regolamento, nonché degli articoli 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo individuato nel medesimo art. 10, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 24 febbraio 2026

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Montuori

Scheda

Doc-Web
10224096
Data
24/02/26

Argomenti

Particolari categorie di dati Imprese Videosorveglianza Stato di salute Lavoro privato

Tipologie

Prescrizioni e divieto del Garante

Documenti citati

Vedi anche (2)