Itália multa órgão público por violação de rastreamento por GPS
A Autoridade Italiana de Proteção de Dados (IDPA) aplicou uma multa de US$ 58.613 por rastreamento ilegal de localização via GPS de funcionários, conforme noticiado pela Data Guidance em 12 de maio de 2025.
A multa foi imposta a uma agência pública regional que utilizava o aplicativo de monitoramento Time Relax para rastrear a localização física de trabalhadores enquanto trabalhavam remotamente.
A questão central era se a agência tinha o consentimento adequado para utilizar o rastreamento por GPS com o objetivo de validar se os funcionários estavam de fato nos locais de trabalho remoto declarados.
Embora o rastreamento da localização de funcionários seja uma prática legal e comum entre empregadores que contratam trabalhadores remotos, neste caso, a IDPA concluiu que os procedimentos adequados de consentimento não foram seguidos, violando pontos essenciais do Regulamento Geral de Proteção de Dados (RGPD).
O empregador alegou ter solicitado consentimento por escrito dos funcionários, mas a IDPA determinou que isso, por si só, não era suficiente.
RGPD e Consentimento – o que os empregadores devem saber
De acordo com o RGPD, o consentimento válido deve ser livre, específico, informado e facilmente revogável. Devido ao desequilíbrio de poder inerente à relação empregador-empregado, não é possível confiar apenas em documentos assinados.
Os dados dos funcionários só devem ser armazenados em circunstâncias específicas, incluindo:
- Quando forem necessários para cumprir o contrato de trabalho, por exemplo, usar a localização do funcionário para fins de faturamento.
- Para atender a obrigações legais, como o cumprimento das leis trabalhistas locais.
- Quando houver interesses comerciais legítimos e justificáveis, desde que não se sobreponham ao direito à privacidade do funcionário.
O que podemos aprender com a decisão?
Essa decisão serve como um alerta para organizações sujeitas ao RGPD. Qualquer forma de vigilância sem base legal sólida ou que não cumpra os padrões de proteção de dados pode resultar em multas e penalidades severas.
Os empregadores devem evitar presumir que o consentimento dos funcionários é suficiente para justificar práticas de monitoramento. Pela lei, o consentimento deve ser livre, o que é difícil de garantir em ambientes hierárquicos.
Além disso, a IDPA esclareceu que nenhum acordo coletivo ou política interna pode anular as proteções do RGPD. As medidas de vigilância devem sempre respeitar os direitos fundamentais dos trabalhadores.
O que é um acordo coletivo?
Um acordo coletivo é um contrato escrito firmado entre um ou mais sindicatos e a empresa (ou associação patronal), estabelecendo as condições de trabalho para os empregados. Esse acordo define salários, benefícios, deveres dos trabalhadores e obrigações do empregador, além de incluir regras para resolver conflitos no ambiente de trabalho.
A decisão segue a tendência regulatória europeia de priorizar a privacidade digital, inclusive em modelos de trabalho híbrido e remoto. Reguladores têm reforçado que ferramentas digitais de gestão de trabalho remoto não devem ultrapassar os limites da privacidade individual.
A IDPA destacou ainda que todos os funcionários – presenciais ou remotos – têm direito ao mesmo nível de proteção de dados.
O caso também gerou debate sobre como ferramentas de monitoramento remoto devem ser projetadas para cumprir tanto o RGPD quanto as leis trabalhistas nacionais. A privacidade deve ser parte integrante dos sistemas de controle de tempo e presença.
Empregadores podem rastrear a localização GPS de funcionários?
Sim, mas apenas se feito de forma legal. O RGPD não proíbe o rastreamento por GPS, mas exige que os empregadores utilizem essas ferramentas com transparência, base legal válida e apenas quando forem necessárias e proporcionais.
Artigos Relacionados:
Você Precisa Disso em seu Próximo Rastreador de Tempo com GPS
Crie uma conta e simplifique o controle de horas - GRÁTIS para usuários ilimitados!
