Software di Monitoraggio Dipendenti: il Confine tra Legale e Illegale in Italia
Employee monitoring software e GDPR in Italia: keylogger, screenshot automatici e Time Doctor sono illegali. Cosa è lecito, il caso CNIL e come configurare tool conformi.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Il software di monitoraggio della produttività dei dipendenti è legale in Italia?
Dipende dalla configurazione. Strumenti che registrano le ore di lavoro su attivazione volontaria del dipendente possono essere leciti. Strumenti che operano in background registrando ogni battuta sulla tastiera (keylogging), acquisendo screenshot automatici o analizzando la navigazione web per calcolare indici di produttività violano strutturalmente il GDPR e lo Statuto dei Lavoratori, indipendentemente da quanto sia diffuso il loro uso nel mercato. La CNIL francese ha comminato 40.000 euro a un'azienda per l'uso di Time Doctor in modalità "silenziosa".
Fonti: CNIL — Sanzione Time Doctor, 2025 · Art. 4 Legge 300/1970 (Statuto dei Lavoratori) · WP29 — Opinion on employee monitoring (ex Article 29 Working Party) · Garante Privacy — Provvedimento metadati email, 2025 · Reg. UE 2016/679 (GDPR) Artt. 5, 12, 13
L'adozione di software di employee monitoring è esplosa con la diffusione del lavoro da remoto. Piattaforme come Time Doctor, Hubstaff, Teramind, ActivTrak e decine di concorrenti promettono ai manager visibilità sui team distribuiti. Quello che spesso non viene dichiarato nelle schede commerciali di questi prodotti è che molte delle loro funzionalità più "avanzate" sono illegali nell'Unione Europea nella configurazione predefinita. Per il quadro normativo sul monitoraggio e il GPS, si veda l'articolo su GPS e telemetria aziendale. Per il contesto normativo integrato, si veda la guida alle architetture di compliance GDPR e AI Act.
Il caso CNIL: 40.000 euro per Time Doctor in modalità silenziosa
Nel 2025, l'autorità garante francese per la protezione dei dati personali (CNIL) ha irrogato una sanzione di 40.000 euro a una società del settore immobiliare che imponeva ai propri dipendenti in lavoro da remoto l'uso del software Time Doctor.
La CNIL ha accertato che la società impiegava due versioni distinte dell'applicativo:
- La versione interattiva, in cui il dipendente avvia manualmente il timer per le ore lavorate: questa versione è stata considerata potenzialmente lecita
- La versione silenziosa, installata sui dispositivi aziendali all'insaputa dei dipendenti, che operava in background senza alcuna segnalazione visibile
La versione silenziosa implementava le seguenti funzionalità:
- Keylogging: registrazione di ogni battuta digitata sulla tastiera
- Analisi dell'attività del mouse: rilevazione dei periodi di inattività tramite l'analisi dei movimenti del puntatore
- Screenshot automatici: acquisizione di istantanee dello schermo con frequenza compresa tra 3 e 15 minuti
- Cronologia navigazione: estrazione dell'elenco completo dei siti visitati e degli applicativi aperti, categorizzati in indici di "produttività"
La CNIL ha stabilito che un sistema di controllo permanente, automatizzato e dotato di funzioni di keylogging è strutturalmente sproporzionato rispetto a qualsiasi legittimo interesse aziendale nella gestione della presenza e della produttività. Ha inoltre sanzionato l'azienda per aver fornito l'informativa ai lavoratori in forma "orale", in violazione degli Artt. 12 e 13 del GDPR.
Il test di proporzionalità: come capire se uno strumento è lecito
Lo Statuto dei Lavoratori (Art. 4) e il GDPR condividono un criterio fondamentale: la proporzionalità. Ogni strumento di monitoraggio deve essere necessario per la finalità dichiarata e non deve essere più invasivo del minimo indispensabile per raggiungerla.
Il test pratico si articola in tre domande:
1. La finalità è legittima? La sorveglianza della produttività non è una finalità automaticamente legittima: il datore deve dimostrare che esiste un'esigenza organizzativa, produttiva o di sicurezza concreta e documentata che richiede il monitoraggio. La semplice curiosità gestionale non è una base sufficiente.
2. Lo strumento è necessario per quella finalità? Se la finalità è verificare che i dipendenti lavorino durante l'orario contrattuale, strumenti meno invasivi (reportistica sul completamento dei task, obiettivi misurabili, check-in periodici) possono raggiungere lo stesso risultato. Se esistono alternative meno invasive, lo strumento più invasivo non supera il test.
3. L'invasività è proporzionata? Anche ammessa la necessità, il livello di monitoraggio deve essere commisurato. Il keylogging è sproporzionato per qualsiasi finalità di gestione della presenza: registra dati (battiture) che non hanno alcun rapporto con il tempo lavorato e producono informazioni personali sensibili (parole d'ordine, messaggi privati) non necessarie alla finalità dichiarata.
Funzionalità lecite vs illecite: il confronto pratico
| Funzionalità | Lecita? | Note |
|---|---|---|
| Timer manuale attivato dal dipendente | Sì, con informativa | Dipendente mantiene il controllo |
| Registrazione delle ore di login/logout al sistema | Sì, con accordo sindacale e informativa | Dato minimo necessario |
| Report aggregati del tempo per progetto/attività | Sì | Se non identificano il singolo dipendente |
| Tracciamento dell'attività su tool specifici (CRM, ticketing) | Condizionato | Solo se necessario per finalità operative documentate |
| Screenshot automatici dello schermo | No | Sproporzionato; viola privacy delle comunicazioni |
| Keylogging (registrazione battiture) | No | Sempre illecito; configura reato in alcuni contesti |
| Analisi dell'attività del mouse per rilevare "inattività" | No | Sproporzionato e inattendibile come metrica produttività |
| Cronologia completa dei siti visitati | No | Sorveglianza sproporzionata; viola la corrispondenza |
| Webcam on per rilevare la presenza | No | Acquisizione di dati biometrici senza base giuridica idonea |
| Analisi del tono vocale nelle chiamate per valutare l'umore | No | AI alto rischio (Allegato III); impatto grave sulla dignità |
L'AI applicata al monitoring: un rischio ulteriore
I software di employee monitoring più recenti integrano funzionalità AI che amplificano il problema. Piattaforme B2B propongono di estrarre il "valore aggiunto" di ogni dipendente analizzando il tempo trascorso su specifici applicativi, la latenza di risposta alle email o l'inflessione emotiva del tono vocale nelle chiamate.
Utilizzare un sistema AI per inferire, valutare e giudicare il rendimento individuale di un lavoratore non solo viola il GDPR: trasforma il sistema in una tecnologia classificabile come "Alto Rischio" ai sensi dell'Allegato III dell'AI Act (sistemi di valutazione e classificazione di persone fisiche in contesti lavorativi). Questo inquadramento impone al Deployer (il datore di lavoro) di notificare formalmente i lavoratori e i loro rappresentanti sindacali prima che il sistema influenzi le valutazioni, come previsto dall'Art. 26, par. 7 dell'AI Act.
Per approfondire gli obblighi del Deployer, si veda la guida all'Art. 26 AI Act.
Come configurare correttamente un tool di produttività
Se un'azienda decide di adottare uno strumento di produttività o di rendicontazione del lavoro, la configurazione deve rispettare questi principi:
Disabilitare le funzionalità invasive per impostazione predefinita. La maggior parte dei software di employee monitoring abilita il keylogging e gli screenshot per impostazione predefinita. Il contratto con il vendor deve prevedere esplicitamente la fornitura con queste funzionalità disabilitate e la garanzia che non vengano riabilitate da aggiornamenti automatici.
Limitare la raccolta al dato minimo necessario. Definire prima della configurazione quale dato è effettivamente necessario per la finalità operativa dichiarata. Un sistema di rendicontazione delle ore non ha bisogno della cronologia dei siti visitati.
Avviare la procedura Art. 4 Statuto. Prima dell'attivazione, ottenere l'accordo con le RSA/RSU o l'autorizzazione INL, come richiesto per qualsiasi strumento dal quale derivi la potenzialità di controllo a distanza.
Redigere e consegnare l'informativa. L'informativa ai lavoratori deve essere scritta, specifica per lo strumento in questione e deve indicare esattamente quali dati vengono raccolti, per quanto tempo, chi vi ha accesso. Un avviso orale non soddisfa i requisiti degli Artt. 12-13 GDPR.
Stai valutando l'adozione di strumenti di produttività o monitoraggio per il tuo team?
Studio Legale Ingoglia assiste aziende nella verifica della conformità dei tool di employee monitoring, nella gestione dell'iter sindacale e ispettivo e nella redazione delle informative. Prenota una consulenza strategica prima di attivare lo strumento, non dopo aver ricevuto un provvedimento.
Articolo aggiornato al 26 maggio 2026. La sanzione CNIL citata (40.000 euro, Time Doctor) fa riferimento a un provvedimento del 2025 pubblicato sul registro ufficiale della CNIL. Per supporto specifico, contatta lo studio.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze