Il Garante per la Privacy interviene d’urgenza contro Amazon Italia Logistica: limitazione del trattamento dati per la raccolta illecita di informazioni personali dei lavoratori e videosorveglianza non conforme in aree riservate.
Amazon nel mirino del Garante Privacy: limitazioni su dati e videosorveglianza
Il Garante per la Protezione dei Dati Personali ha emesso un provvedimento d’urgenza (n. 107 del 24 febbraio 2026) contro Amazon Italia Logistica s.r.l., disponendo l’immediata e definitiva limitazione del trattamento di dati personali dei lavoratori. La decisione segue un’approfondita attività di accertamento, inclusa un’ispezione presso il magazzino di Passo Corese, che ha rivelato gravi violazioni del Regolamento UE 2016/679 (GDPR) e del Codice Privacy italiano. Le irregolarità riguardano sia la gestione delle informazioni dei dipendenti tramite una piattaforma interna, sia l’uso improprio della videosorveglianza in aree sensibili. Il Collegio del Garante, presieduto dal Prof. Pasquale Stanzione, ha agito per tutelare la dignità e i diritti fondamentali dei circa 1.822 lavoratori impiegati nel sito esaminato.
La piattaforma ‘XX’: raccolta illecita di dati sensibili e privati dei lavoratori
Al centro delle contestazioni vi è l’utilizzo da parte di Amazon della piattaforma ‘XX’, uno strumento che, interconnesso con il sistema di rilevazione presenze, segnalava ai manager la necessità di colloqui con i dipendenti. Dagli accertamenti è emerso che in questa piattaforma venivano inserite, in un campo libero, annotazioni estremamente dettagliate e sensibili. Queste includevano informazioni su patologie sofferte dai lavoratori (es. ‘sindrome di Chron’, ‘mal di schiena’), sulla loro adesione a scioperi e partecipazione ad attività sindacali (‘decisamente sindacalizzato’, ‘usato lo strike come scusa’), e persino su dati strettamente personali e familiari (malattie di familiari, separazioni in corso, hobby, relazioni tra colleghi). Tali pratiche violano i principi di liceità, minimizzazione e limitazione della conservazione dei dati (art. 5, par. 1, lett. a), c), e) e art. 88 GDPR, nonché art. 113 del Codice Privacy), che proibiscono al datore di lavoro di raccogliere informazioni non rilevanti per la valutazione dell’attitudine professionale. È stato rilevato che i dati erano ampiamente accessibili e conservati per tempi eccessivi, fino a 10 anni dalla cessazione del rapporto di lavoro.
Videosorveglianza inappropriata e le misure urgenti imposte dal Garante
Un’altra grave violazione riguarda l’installazione di quattro telecamere in prossimità di aree riservate ai lavoratori, come bagni e zone ristoro. Nonostante una funzione di mascheramento parziale, le immagini permettevano l’identificazione dei soggetti, configurando una sorveglianza indebita lesiva della dignità. Il Garante ha rilevato che la collocazione non corrispondeva alla logica di sicurezza dichiarata e che le aree erano già ampiamente coperte da altre telecamere. Considerata la gravità delle violazioni, il numero di lavoratori coinvolti (1.822) e la delicatezza dei dati, il Garante ha disposto la limitazione definitiva del trattamento per le annotazioni della piattaforma ‘XX’ (estendendo l’obbligo di verifica a tutti gli stabilimenti Amazon che utilizzano sistemi analoghi) e per le quattro telecamere incriminate a Passo Corese. Tali limitazioni hanno effetto immediato. Amazon ha ora sette giorni per fornire un riscontro sull’avvenuta verifica di liceità in tutte le sue sedi. L’inosservanza delle misure disposte comporterà l’applicazione di sanzioni amministrative pecuniarie, come previsto dall’art. 83, par. 5, lett. e) del Regolamento.
