Vai al contenuto

GPS, telemetria e sanzioni: guida per flotte TPL, igiene urbana, logistica e servizi su strada

Tag:

GPS e telemetria sono diventati centrali nella gestione di flotte TPL, logistica, igiene urbana, taxi e delivery. Qui analizzo rischi e opportunità per sistemi di gestione e audit ISO 39001, spiegando quando i dati veicolari sono un alleato e quando espongono a contestazioni, con un’infografica interattiva comparativa per settori. Pensato in particolare per responsabili flotte ed auditor.

Introduzione: dal volante al dato

Negli ultimi anni il lavoro di chi guida per mestiere è cambiato in profondità. La cabina di un camion, il posto guida di un bus, la sella di un rider o l’auto di un NCC non sono più soltanto luoghi fisici: sono terminali di reti digitali che producono dati in tempo reale su posizione, velocità, soste, stile di guida, feedback dei clienti.

Questa “datafication” del lavoro mobile porta con sé una tensione di fondo: da un lato le esigenze organizzative, di sicurezza e di tracciabilità (flotte più efficienti, riduzione incidenti, tutela del patrimonio, RENTRI, certificazioni come ISO 39001); dall’altro i diritti delle persone che guidano: dignità, riservatezza, diritto alla disconnessione, divieto di controllo a distanza, limiti alle decisioni automatizzate.

In Italia, questa tensione si gioca soprattutto sull’incrocio fra:

  • Statuto dei Lavoratori, art. 4 (controllo a distanza e strumenti di lavoro).
  • GDPR (Reg. UE 2016/679) e linee guida del Garante Privacy su geolocalizzazione, videosorveglianza e algoritmi.

In questo articolo guardiamo a cinque settori chiave – Trasporto Pubblico Locale (TPL), logistica e autotrasporto merci, igiene urbana, food delivery (rider), taxi/NCC/Uber – per capire quando GPS e telemetria sono uno strumento di sicurezza e quando diventano un boomerang legale, soprattutto se usati per sanzionare o espellere i conducenti.

1. La cornice giuridica comune: Statuto dei Lavoratori e GDPR

Prima di entrare nei singoli settori, è utile ricordare in modo sintetico i due pilastri del sistema italiano.

1.1. Art. 4 Statuto dei Lavoratori: strumenti di lavoro vs strumenti di controllo

L’art. 4 della L. 300/1970, come modificato dal D.Lgs. 151/2015 (Jobs Act), distingue fra:

  • Strumenti di controllo (comma 1): impianti e altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori. Per installarli servono:
    • esigenze organizzative/produttive, di sicurezza o tutela del patrimonio;
    • accordo sindacale con RSU/RSA oppure autorizzazione dell’Ispettorato Nazionale del Lavoro.
      Il consenso individuale del lavoratore non è sufficiente.
  • Strumenti di lavoro (comma 2): quelli necessari per rendere la prestazione (ad esempio, in casi specifici, un navigatore che assegna missioni in tempo reale ad ambulanze o mezzi di soccorso). Qui non serve l’accordo, ma restano fermi i limiti di trasparenza e proporzionalità.

Nel mondo dei trasporti, il GPS e i sistemi di telemetria sono, di regola, strumenti di controllo: il mezzo si può guidare anche senza, e dai dati derivano controlli puntuali su orari, soste, percorsi, velocità. È quindi necessario un accordo o un provvedimento dell’Ispettorato che ne disciplini finalità, modalità d’uso, tempi di conservazione e – punto decisivo – utilizzo o meno a fini disciplinari.

Il comma 3 precisa poi che i dati raccolti sono utilizzabili anche a fini disciplinari solo se:

  • il lavoratore è stato informato in modo chiaro;
  • sono state rispettate le procedure del comma 1 (accordo/autorizzazione);
  • sono rispettate le regole privacy.

In caso contrario, i dati non dovrebbero essere utilizzabili né per sanzioni, né in giudizio.

1.2. GDPR: minimizzazione, trasparenza, divieto di decisioni automatizzate opache

Il GDPR aggiunge alcuni principi-chiave che impattano direttamente GPS, telemetria e algoritmi di dispatching o ranking:

  • Minimizzazione e proporzionalità (art. 5): vietato tracciare più del necessario. Il monitoraggio continuo 24/7, durante le pause o fuori orario, è tendenzialmente illecito salvo casi davvero eccezionali.
  • Base giuridica (art. 6): nel lavoro, il consenso non è la base corretta; si usano di solito obbligo di legge, esecuzione del contratto o legittimo interesse, bilanciato con i diritti dell’interessato.
  • Trasparenza (art. 13): l’informativa deve spiegare in modo comprensibile se i dati verranno usati per contestazioni disciplinari o decisioni automatizzate.
  • Decisioni automatizzate e profilazione (art. 22): chi guida non può essere sottoposto solo a decisioni automatizzate (assegnazione turni, disattivazione account, esclusione dalla piattaforma) senza adeguate garanzie, spiegazioni e possibilità di revisione umana.
  • Accountability e DPIA (art. 35): l’introduzione di sistemi di geolocalizzazione su larga scala sui dipendenti richiede obbligatoriamente una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) preventiva. È il documento principe che un auditor o il Garante chiederanno per verificare se l’azienda ha valutato i rischi e adottato le misure di sicurezza adeguate prima di accendere il sistema.

Su questa cornice comune si innestano regimi speciali di settore, che rendono il quadro più complesso.

2. Cinque settori a confronto

In tutti i casi, la tecnologia è simile: black box connesse al CAN-bus, app su smartphone, piattaforme di fleet management, sistemi AVM/AVL. A cambiare sono:

  • lo status giuridico dei conducenti (subordinati, parasubordinati, autonomi, rider “etero-organizzati”);
  • il regime sanzionatorio (privato, pubblico, misto);
  • il grado di attenzione delle Autorità (Garante Privacy, Ispettorato, Cassazione, corti del lavoro).

2.1. Igiene urbana: fleet management, RENTRI e “telefonate di controllo”

Nel settore dell’igiene urbana – raccolta rifiuti, spazzamento, servizi ambientali – GPS e telemetria sono ormai standard: le black box di bordo dialogano con il CAN-bus e trasmettono dati su posizione, velocità, stato motore (acceso/spento/idle), PTO, frenate brusche, ecc.

Gli obiettivi sono chiari:

  • ottimizzare i giri di raccolta;
  • ridurre consumi e usura;
  • documentare correttamente i servizi resi agli Enti;
  • predisporre sistemi robusti di tracciabilità, anche in vista di RENTRI (registro elettronico per la tracciabilità dei rifiuti), che spinge verso processi sempre più digitalizzati lungo la filiera.

Il punto critico è quando il focus si sposta dal mezzo alla persona.

Scenario soste e telefonate di controllo.
Se la centrale operativa riceve un alert per “sosta > 10 minuti” e chiama l’autista per chiedere spiegazioni in tempo reale, il GPS diventa uno strumento di controllo continuativo della prestazione. Il Garante, nel caso “Autotrasporti Cuccu” (provv. 16.01.2025), ha sanzionato proprio un sistema che tracciava H24 posizione e soste dei veicoli, senza limitarsi all’orario di lavoro e senza adeguati filtri sugli alert.

Una configurazione più corretta prevede che:

  • gli allarmi scattino solo in presenza di anomalie vere (soste molto lunghe in luoghi non autorizzati, allarmi di sicurezza, deviazioni importanti);
  • il protocollo di chiamata sia esplicitamente limitato a motivi di sicurezza o gestione di emergenze, non per “cronometrare” pause pranzo o micro-soste;
  • il sistema oscuri automaticamente la posizione durante le pause, o consenta all’autista di attivare una modalità privacy.

Scenario velocità e sanzioni.
Usare il dato di velocità del sistema di flotta per fare “multe interne” ai dipendenti è, in linea di massima, fortemente sconsigliato:

  • i GPS commerciali di flotta non hanno “fede privilegiata” e soffrono di errori di campionamento: tra un “ping” e l’altro il segnale può degradare (es. canyon urbani), restituendo picchi di velocità irreali. In un contenzioso ex art. 7, è facile per la difesa dimostrare l’inattendibilità del dato puntuale non omologato;
  • se l’accordo sindacale non prevede in modo chiaro la possibilità di usare quei dati a fini disciplinari per violazioni del Codice della Strada, l’uso è difficilmente legittimo;
  • un monitoraggio che contesta ogni minimo superamento genera un clima di sorveglianza pervasiva, in contrasto con i principi di proporzionalità e con le finalità di sicurezza del D.Lgs. 81/08.

Molto più solido, anche dal punto di vista delle relazioni sindacali, è l’uso dei dati in forma aggregata e anonima per:

  • individuare tratte, incroci o orari con velocità sistematicamente elevate;
  • progettare formazione e campagne interne di sicurezza stradale;
  • impostare sistemi di safety coaching o gamification che premiano gli stili di guida virtuosi, anziché punire in automatico i singoli.

2.2. Trasporto Pubblico Locale (TPL): AVM, videosorveglianza e Consiglio di disciplina

Nel TPL (bus, tram, metropolitane, ferrovie in concessione) la particolarità è la vigenza del Regio Decreto 148/1931, che disciplina in modo speciale il rapporto degli autoferrotranvieri, con un sistema disciplinare “rinforzato” (Consiglio di disciplina) che si affianca e in parte prevale sullo Statuto dei Lavoratori.

Qui i sistemi AVM/AVL e la videosorveglianza a bordo sono giustificati da:

  • natura di servizio pubblico essenziale;
  • esigenze di sicurezza per passeggeri e personale;
  • necessità di monitorare la regolarità del servizio e informare l’utenza.

Il Garante ha riconosciuto la liceità dell’installazione di questi sistemi, imponendo però paletti precisi:

  • accordo sindacale ex art. 4 per geolocalizzazione e telecamere;
  • divieto di ripresa continuativa del posto guida: le telecamere devono inquadrare area passeggeri e strada, non il volto dell’autista in modo costante;
  • eventuale uso disciplinare dei dati (ritardi, deviazioni, velocità) solo se previsto da accordi e regolamenti interni coerenti con il procedimento speciale del R.D. 148/1931 (Consiglio di disciplina, garanzie procedurali, ecc.).

Anche qui, la linea di confine è fra uso dei dati per gestire il servizio e uso per monitorare la prestazione individuale al di fuori delle regole.

2.3. Logistica e autotrasporto merci: tachigrafo vs GPS di flotta

Nel mondo della logistica e dell’autotrasporto merci bisogna distinguere nettamente due flussi di dati:

  1. Cronotachigrafo digitale (Reg. UE 165/2014):
    • è obbligatorio per i veicoli sopra certe soglie di massa;
    • registra tempi di guida e riposo, velocità e distanza;
    • l’uso di questi dati è imposto dalla legge: l’azienda deve controllarli per non incorrere in sanzioni amministrative;
    • il loro impiego anche a fini disciplinari (ad es. violazione dei tempi di guida) è generalmente considerato legittimo perché discende da un obbligo legale.
  2. Sistemi di fleet management GPS/telemetrici:
    • sono strumenti volontari, installati per ottimizzare rotte, contrastare furti, ridurre consumi;
    • rientrano a pieno titolo nell’art. 4, comma 1, come strumenti di controllo;
    • richiedono accordo sindacale o autorizzazione INL e un disegno attento di finalità, tempi di conservazione, modalità di accesso, ecc.

Il caso “Autotrasporti Cuccu” è emblematico: il Garante ha sanzionato l’azienda per monitoraggio continuo 24/7, mancato uso delle funzioni “privacy” disponibili, conservazione eccessiva dei dati e informativa carente. Una lezione chiara su cosa non fare quando si implementa un sistema di tracciamento della flotta.

Sul fronte disciplinare, la giurisprudenza ammette i cosiddetti controlli difensivi (ad esempio per indagare sospetti furti di carburante o uso illecito del mezzo), ma non il monitoraggio sistematico della produttività o delle pause. Anche l’uso di dati raccolti per altre finalità (per esempio il Telepass per il pagamento dei pedaggi) come strumento di controllo orario è stato ritenuto illegittimo in assenza di adeguata informativa e procedure ex art. 4.

2.4. Riders e food delivery: algoritmi, ranking e “robo-firing”

Nel food delivery la sorveglianza digitale è spinta al massimo: l’app traccia posizione, tempi di consegna, tasso di accettazione degli ordini, feedback dei clienti, talvolta perfino dati biometrici (selfie di riconoscimento).

Due casi hanno segnato la giurisprudenza recente:

  • l’algoritmo FRANK di Deliveroo, giudicato discriminatorio dal Tribunale di Bologna perché penalizzava in modo cieco le assenze, senza distinguere sciopero o malattia da una mancata presentazione ingiustificata;
  • le maxi-sanzioni del Garante Privacy a Foodinho/Glovo, per geolocalizzazione continua, uso sproporzionato di dati biometrici e decisioni automatizzate non trasparenti su ranking e disattivazioni degli account.

In parallelo, alcuni tribunali (ad esempio Milano) hanno riqualificato i rider come lavoratori subordinati o etero-organizzati, dichiarando illegittime disattivazioni (“licenziamenti via app”) avvenute senza contestazione formale, giusta causa e possibilità reale di difesa.

Nel food delivery, dunque:

  • geolocalizzazione e telemetria possono essere legittime solo per assegnare ordini e garantire sicurezza durante la consegna;
  • è ad altissimo rischio usare velocità e produttività come KPI automatici, con “espulsione” dalla piattaforma decisa da un algoritmo opaco.

Trasparenza algoritmica, diritto alla revisione umana e limiti al controllo a distanza non sono più temi accademici, ma condizioni concrete di liceità del modello di business.

2.5. Taxi, NCC e Uber: licenze pubbliche e rating privati

Nel settore taxi/NCC/Uber si sovrappongono due piani:

  • quello pubblico-amministrativo, legato a licenze, foglio di servizio elettronico, sanzioni del Codice della Strada e delle leggi speciali (ad es. contro l’abusivismo);
  • quello privato-contrattuale, legato a piattaforme (app di prenotazione) o cooperative radiotaxi, che usano GPS, telemetria e rating per assegnare corse, modulare le opportunità di lavoro o sospendere gli associati.

Il foglio di servizio elettronico e i registri nazionali tracciano i servizi per finalità di controllo pubblico (contrasto dell’abusivismo, verifiche sull’uso corretto della licenza). La base giuridica è l’obbligo di legge; la principale attenzione riguarda sicurezza dei dati, proporzionalità e limiti di riuso per finalità diverse.

Le piattaforme, invece, utilizzano:

  • geo e telemetria per abbinare corse e conducenti, ma anche per valutare stile di guida e affidabilità;
  • rating dei clienti e indicatori interni per decidere sospensioni o disattivazioni dell’account (“guida pericolosa”, “servizio non conforme”), con crescente attenzione da parte delle corti europee e delle Autorità per evitare decisioni automatizzate non contestabili.

Per le cooperative radiotaxi, l’Autorità Antitrust ha richiesto regole disciplinari trasparenti e non anticoncorrenziali (ad esempio, divieti ingiustificati di usare altre app). Anche qui, l’uso di GPS e log di servizio a fini disciplinari deve essere previsto in modo chiaro nei regolamenti interni, con procedure di contestazione e difesa.

3. Dall’ossessione del controllo alla governance dei dati

Mettendo in fila i cinque settori, emergono alcuni pattern ricorrenti:

  • La tecnologia è la stessa, ma la liceità dipende da finalità e procedure. Il medesimo dato GPS può essere pienamente legittimo in ambito logistico (per documentare il percorso di un carico) e illecito se usato per monitorare ossessivamente le pause di un rider.
  • Il vero discrimine è fra gestione del servizio e controllo della persona.
    • Sono più solidi gli usi che servono a migliorare sicurezza stradale, qualità del servizio, manutenzione mezzi, pianificazione delle reti.
    • Sono più fragili gli usi che “misurano” la produttività minuto per minuto del singolo lavoratore, con ranking, bonus e sanzioni automatiche.
  • La procedura conta quanto (e più) del dato. Nel TPL e nella logistica pesante, accordi sindacali, Consiglio di disciplina e rispetto dei provvedimenti del Garante sono condizioni indispensabili per poter usare i dati in ambito disciplinare.
  • Aggregare e anonimizzare è spesso la via d’uscita. Molte esigenze legittime (analisi incidenti, individuazione di punti pericolosi, eco-driving, pianificazione dei turni) possono essere soddisfatte con dati aggregati che non identificano il singolo conducente a posteriori.

In sintesi, l’obiettivo non deve essere “sorvegliare il lavoratore” ma “governare il sistema”: progettare processi, strumenti e algoritmi che rendano più sicuro ed efficiente il lavoro su strada, nel rispetto delle regole e della dignità di chi guida.

4. Dashboard interattiva: confronta i rischi per settore

Per aiutare chi gestisce flotte o servizi a orientarsi fra i diversi scenari, ho riassunto in una infografica interattiva:

  • i cinque settori (igiene urbana, TPL, logistica/merci, food delivery, taxi/NCC/Uber);
  • quattro dimensioni di analisi per ciascuno (geolocalizzazione, velocità, uso aggregato dei dati per safety, sanzionamento individuale);
  • un confronto visivo tra “necessità operativa”, “rischio privacy”, “obblighi legali” e “rischio di sanzioni”;
  • una checklist unificata di conformità valida trasversalmente.

Infografica interattiva – GPS, telemetria e rischio legale nei diversi settori

Se non visualizzi correttamente il riquadro, apri l’infografica in una nuova scheda.

Conclusione

Negli scenari che abbiamo visto – dall’igiene urbana al TPL, dalla logistica ai rider fino ai taxi/NCC – GPS e telemetria possono diventare il cuore di un sistema di gestione maturo e orientato alla sicurezza, oppure la miccia di contenziosi, sanzioni del Garante e conflitti sindacali. La differenza non la fa la tecnologia in sé, ma il modo in cui viene progettata, regolata e integrata nei processi aziendali.

Per le aziende che gestiscono flotte e servizi su strada, questo significa rivedere in chiave unitaria contratti, accordi sindacali ex art. 4, informative privacy, configurazione dei sistemi di bordo e KPI di monitoraggio: non più una somma di strumenti tecnici, ma un disegno coerente con gli obiettivi di sicurezza, qualità del servizio e tutela dei lavoratori. L’infografica interattiva che accompagna l’articolo è pensata proprio come cruscotto di partenza per leggere rapidamente il livello di rischio legale nei diversi settori e sulle diverse funzioni dei dati veicolari (geo, velocità, analisi aggregata, sanzionamento).

Per chi si occupa di audit e certificazione (ISO 39001, ISO 45001 e sistemi integrati), questi temi sono sempre più spesso oggetto di verifica sul campo: il rischio stradale è infatti una delle componenti critiche della sicurezza sul lavoro. Integrare la lettura dei dati telemetrici nelle attività di audit consente di individuare non solo non conformità potenziali, ma anche margini di miglioramento importanti sul versante della sicurezza stradale e della compliance normativa.

Se in azienda stai ripensando l’uso di GPS e telemetria o ti stai preparando a un audit che toccherà questi aspetti, possiamo lavorare insieme per: mappare i flussi di dati veicolari, verificare coerenza con Statuto dei Lavoratori e GDPR, valutare gli impatti su ISO 39001 e sugli altri sistemi di gestione, e progettare configurazioni e procedure che riducano il rischio legale e migliorino davvero la sicurezza su strada