Il Garante per la protezione dei dati personali e l’Ispettorato Nazionale del Lavoro (INL) hanno avviato un’iniziativa congiunta di vigilanza nei confronti della società Amazon.
L’attività, comunicata il 9 febbraio 2026, trae origine da approfondimenti tecnici condotti anche a seguito di notizie di stampa, che hanno evidenziato possibili criticità nell’acquisizione e nel trattamento di dati personali dei lavoratori e nell’utilizzo di sistemi di videosorveglianza in assenza delle garanzie previste dallo Statuto dei lavoratori.
Indice degli argomenti
Garante privacy e Inl, le ispezioni presso Amazon
Le ispezioni riguardano i principali snodi logistici della società in Italia, in particolare il centro di distribuzione di Passo Corese (RI) e quello di Castel San Giovanni (PC), due hub strategici per la rete distributiva nazionale dove operano migliaia di addetti e dove i sistemi digitali di gestione, tracciamento e monitoraggio rappresentano un elemento centrale dell’organizzazione del lavoro.
Le attività, curate dagli uffici dell’Autorità e dalle competenti strutture centrali
dell’Ispettorato del Lavoro, si avvalgono della collaborazione del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza.
L’obiettivo è garantire un presidio istituzionale efficace nei contesti caratterizzati da elevata complessità organizzativa e tecnologica, dove l’impatto dei sistemi di monitoraggio e dei processi di trattamento dei dati assume particolare rilevanza per la tutela dei diritti dei lavoratori.
Si tratta di un intervento che segna un punto di svolta nel rapporto tra automazione industriale e diritti fondamentali, in cui l’adozione di sistemi digitali avanzati non può prescindere dal rispetto delle normativa privacy e dei diritti dei lavoratori.
L’inchiesta di Report: dai “giochi” di Amazon agli “Amazon Files”
Le “notizie di stampa” richiamate dal comunicato del Garante fanno riferimento, in particolare, alle inchieste della trasmissione Report di Rai 3, condotta da Sigfrido Ranucci, che hanno avuto un ruolo determinante nell’accendere i riflettori sulle condizioni di lavoro nei magazzini Amazon in Italia.
Due i servizi chiave, entrambi firmati dal giornalista Emanuele Bellano.
Il primo, dal titolo “I giochi di Amazon”, andato in onda il 21 dicembre 2025, ha documentato un sistema di gamification della produttività all’interno dei magazzini: classifiche, punteggi e interfacce competitive che, secondo le testimonianze raccolte, spingerebbero i lavoratori a superare costantemente i propri limiti.
L’inchiesta ha inoltre portato alla luce la presenza capillare di telecamere a circuito chiuso, centinaia di dispositivi, che riprenderebbero ogni movimento dei dipendenti durante il turno.
I sindacalisti intervistati hanno denunciato una sorveglianza talmente pervasiva da far sentire i lavoratori, secondo le loro parole, soggetti a un controllo costante nelle linee di stoccaggio e smistamento.
Particolarmente delicato il ruolo attribuito al team “Security and Loss Prevention”, il reparto interno di Amazon accusato di aver condotto interrogatori e attività investigative sui dipendenti, talora in assenza di una formale autorizzazione.
Amazon Files
Il secondo servizio, “Amazon Files”, trasmesso il 25 gennaio 2026, ha approfondito l’utilizzo del software FCLM (Fulfillment Center Labor Management), lo strumento digitale al centro dell’attuale iniziativa ispettiva.
Cosa ha rivelato l’indagine
Secondo quanto riportato da Report, il sistema consentirebbe di tracciare in modo dettagliato ogni singolo dipendente, registrando dati relativi ai volumi di lavoro svolto, alle tempistiche e velocità di esecuzione, alle pause effettuate e ai rallentamenti.
L’inchiesta ha inoltre rivelato l’esistenza di file Excel, aggiornati con cadenza settimanale, contenenti informazioni riferite ai singoli lavoratori che includerebbero anche dati relativi alla vita privata, alle condizioni di salute e all’impegno sindacale.
Un ulteriore profilo riguarda le presunte attività di monitoraggio delle dinamiche sindacali, con riferimenti a infiltrazioni e raccolta di materiali audio-video durante le riunioni delle organizzazioni dei lavoratori, nonché il ruolo del team TERA (Threat Evaluation and Risk Assessment), descritto come una struttura di risk management.
La posizione di Amazon
Amazon ha replicato alle contestazioni emerse dall’inchiesta di Report con una comunicazione ufficiale pubblicata sulla pagina aboutamazon.it, fornendo la propria ricostruzione su ciascuno dei punti sollevati.
Quanto al software FCLM, la società lo definisce uno strumento di pianificazione operativa, necessario per bilanciare i carichi di lavoro nelle postazioni, allocare le risorse in base alle competenze dei singoli lavoratori e gestire la complessità dei magazzini di logistica moderni.
Amazon ha precisato di aver avviato nel 2019 un percorso di dialogo proattivo con l’Ispettorato Nazionale del Lavoro, ottenendo le necessarie autorizzazioni per l’utilizzo del sistema in piena conformità con l’articolo 4 dello Statuto dei lavoratori, e di aver informato tutti i dipendenti attraverso apposite comunicazioni pubblicate nei siti aziendali, come previsto dalla normativa sulla protezione dei dati personali.
La società ha inoltre affermato che i dati elaborati dal software non possono essere utilizzati a fini disciplinari.
Negate le schedature di dipendenti
In merito ai presunti dossier sui dipendenti, Amazon ha negato l’esistenza di schedature, qualificando i colloqui al rientro da periodi di assenza come incontri informali con i manager, finalizzati non a indagare sullo stato di salute, ma a individuare eventuali necessità di supporto operativo, quali cambi turno, variazioni nelle mansioni e interventi ergonomici.
Sul fronte delle attività antisindacali, la società ha dichiarato di non essere a conoscenza dei dettagli necessari per commentare.
Il Team TERA (Threat Evaluation and Risk Assessment)
Quanto al team TERA, Amazon lo ha descritto come una struttura che analizza rischi sulla base di informazioni pubbliche – meteo, traffico, eventi con grande affluenza – e che collabora con le forze dell’ordine per valutare rischi legati alla sicurezza e salute dei lavoratori.
A seguito dell’avvio delle ispezioni, la società si è detta pienamente disponibile a collaborare con le autorità, accogliendo con favore ogni verifica e dichiarandosi pronta a fornire tempestivamente qualsiasi documentazione, dato o chiarimento richiesto.
Il quadro normativo: l’art. 4 dello Statuto dei lavoratori e il GDPR
Per comprendere la portata dell’iniziativa ispettiva, è fondamentale richiamare il quadro normativo di riferimento.
L’art. 4 della Legge 300/1970 (Statuto dei lavoratori), come riformulato dal D.Lgs. 151/2015 (c.d. Jobs Act), disciplina l’utilizzo degli impianti audiovisivi e degli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori.
La norma stabilisce che tali strumenti possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, e possono essere installati solo previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali.
In mancanza di accordo, è necessaria l’autorizzazione della sede territoriale dell’Ispettorato del Lavoro.
Il comma 2 dell’art. 4 esclude dall’ambito applicativo della procedura autorizzativa gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e quelli di registrazione degli accessi e delle presenze.
Il ruolo della privacy
Resta tuttavia fermo, anche in questo caso, l’obbligo di rispettare la normativa in materia di protezione dei dati personali.
Il comma 3 prevede che le informazioni raccolte ai sensi dei commi 1 e 2 siano utilizzabili a tutti i fini connessi al rapporto di lavoro, a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli, e nel rispetto di quanto disposto dal Codice della privacy e dal GDPR.
E anche laddove l’installazione sia formalmente legittima, l’utilizzo dei dati a fini disciplinari presuppone il rispetto integrale degli obblighi informativi.
Parallelamente, il Regolamento (UE) 2016/679 (GDPR) impone che qualsiasi trattamento di dati personali avvenga nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione della finalità e minimizzazione dei dati (art. 5).
L’art. 6 richiede la sussistenza di una adeguata base giuridica, mentre l’art. 13 impone al titolare del trattamento di fornire un’informativa chiara e completa agli interessati.
Il perimetro giuslavoristico e privacy
La combinazione di queste due discipline – giuslavoristica e privacy – disegna un perimetro molto preciso entro il quale il datore di lavoro può legittimamente utilizzare strumenti di videosorveglianza e monitoraggio e ogni deviazione da questo perimetro espone l’azienda a responsabilità tanto sul piano penale (art. 38 della L. 300/1970 per la violazione dell’art. 4) quanto su quello amministrativo (sanzioni del Garante ai sensi del GDPR).
Le criticità sotto esame: i 3 profili di illiceità
Le ispezioni avviate dal Garante e dall’INL si concentrano su diversi profili di potenziale illiceità che meritano un’analisi distinta.
Il primo profilo riguarda il software FCLM e la sua qualificazione giuridica. Il nodo centrale è stabilire se si tratti di uno strumento meramente organizzativo, come sostiene Amazon, oppure di un sistema dal quale derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori.
Nel secondo caso, la sua installazione e il suo utilizzo sarebbero soggetti alle
garanzie procedurali dell’art. 4, comma 1, dello Statuto dei lavoratori. Amazon dichiara di aver ottenuto le autorizzazioni dell’INL nel 2019, ma le verifiche dovranno accertare se tali autorizzazioni coprano effettivamente tutte le funzionalità del sistema, compresa la capacità – denunciata da Report – di tracciare performance, tempi e pause del singolo dipendente.
In altri termini, se le funzionalità concrete del sistema eccedono il perimetro di quanto autorizzato, l’eventuale legittimità formale dell’installazione non sanerebbe un utilizzo sostanzialmente orientato al controllo individuale della prestazione lavorativa.
I sistemi di videosorveglianza: il secondo profilo
Il secondo profilo riguarda l’utilizzo dei sistemi di videosorveglianza. Nei grandi poli distributivi, la presenza capillare di telecamere può tradursi in un monitoraggio continuo e pervasivo dell’attività dei lavoratori, ben oltre le finalità di sicurezza e tutela del patrimonio.
Le immagini, secondo quanto emerso dalle inchieste giornalistiche, sarebbero state utilizzate non solo per questioni di sicurezza, ma anche per condurre indagini interne e contestazioni disciplinari.
Se confermato, ciò configurerebbe una violazione diretta dell’art. 4 dello Statuto e dei principi di finalità e proporzionalità del GDPR, salvo l’ipotesi dei controlli difensivi, che la giurisprudenza ammette, in estrema sintesi, solo quando mirati e fondati su un sospetto concreto di illecito, senza tradursi in una sorveglianza generalizzata della prestazione lavorativa.
Un sistema di videosorveglianza generalizzata che poi viene usato “a strascico” per contestazioni disciplinari non rientra in questa fattispecie.
Il trattamento di dati particolari dei lavoratori: il terzo profilo di illiceità
Il terzo profilo attiene al trattamento di dati particolari dei lavoratori. L’eventuale raccolta sistematica di informazioni sullo stato di salute, sulla vita privata e sull’attività sindacale dei dipendenti – come suggerito dall’esistenza dei file Excel denunciata da Report – solleverebbe criticità di estrema gravità sotto il profilo del GDPR.
I dati relativi alla salute sono qualificati come “categorie particolari di dati” (art. 9 GDPR) e il loro trattamento è soggetto a un regime di tutela rafforzata. La raccolta di informazioni sull’adesione sindacale, inoltre, è espressamente vietata dall’art. 8 dello Statuto dei lavoratori, che fa divieto al datore di lavoro di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore.
L’azione congiunta Garante-INL: un modello di vigilanza integrata
Un aspetto particolarmente significativo dell’iniziativa risiede nella sua natura congiunta.
La collaborazione tra il Garante per la protezione dei dati personali, l’Ispettorato Nazionale del Lavoro e il Nucleo speciale della Guardia di finanza rappresenta un modello di vigilanza integrata che merita attenzione.
La convergenza tra le competenze in materia di protezione dei dati e quelle in materia di diritto del lavoro consente un’azione più incisiva e completa, capace di cogliere le interdipendenze tra le due discipline in contesti dove la tecnologia è profondamente intrecciata con l’organizzazione del lavoro.
Questa sinergia istituzionale non è casuale. Il Garante, nel suo piano ispettivo per il primo semestre 2025, aveva già individuato tra le aree prioritarie di intervento la protezione dei dati nei contesti lavorativi ad alta complessità tecnologica.
Il presidio delle autorità sui grandi operatori
L’iniziativa nei confronti di Amazon si inserisce dunque in una strategia più ampia, volta a rafforzare il presidio delle autorità sui grandi operatori che gestiscono volumi significativi di dati personali dei propri dipendenti.
Il coinvolgimento del Nucleo speciale tutela privacy e frodi tecnologiche della
Guardia di finanza aggiunge un ulteriore livello di competenza tecnica, fondamentale per analizzare architetture informatiche complesse – come il software FCLM – e verificare in concreto le modalità di funzionamento dei sistemi di monitoraggio.
Le possibili conseguenze sanzionatorie
Qualora le ispezioni dovessero confermare le criticità ipotizzate, lo scenario sanzionatorio per Amazon potrebbe essere particolarmente gravoso.
Sul versante della protezione dei dati, il GDPR prevede sanzioni amministrative pecuniarie che possono raggiungere fino a 20 milioni di euro o il 4% del fatturato mondiale annuo, a seconda di quale importo sia superiore.
Per un operatore delle dimensioni di Amazon, il riferimento al fatturato globale rende la portata potenziale delle sanzioni estremamente significativa.
Sul versante giuslavoristico, la violazione dell’art. 4 dello Statuto dei lavoratori potenzialmente integra una fattispecie di reato ai sensi dell’art. 38 della medesima legge.
A ciò si aggiungono le eventuali sanzioni amministrative irrogabili dall’Ispettorato del Lavoro e l’inutilizzabilità dei dati raccolti illegittimamente a fini disciplinari o connessi al rapporto di lavoro.
I provvedimenti correttivi
Oltre alle sanzioni pecuniarie e penali, il Garante potrebbe adottare provvedimenti correttivi quali l’ordine di cessazione del trattamento illecito, la limitazione o il divieto di utilizzo di determinati sistemi di monitoraggio e l’imposizione di specifiche misure tecniche e organizzative per conformare il trattamento alla normativa vigente.
Un monito per l’intero settore logistico
L’iniziativa ispettiva avviata nei confronti di Amazon ha un valore che trascende il singolo caso.
I centri logistici del colosso di Seattle rappresentano uno dei modelli più avanzati di logistica automatizzata e data-driven, e le verifiche del Garante e dell’INL – scaturite anche dal lavoro di inchiesta giornalistica di Report – segnalano un’attenzione crescente delle autorità verso l’uso dei dati nei luoghi di lavoro ad alta intensità tecnologica.
L’interrogativo è fino a che punto l’innovazione tecnologica e l’efficienza operativa possono giustificare la compressione dei diritti fondamentali dei lavoratori.
La videosorveglianza, i sistemi di tracciamento come il software FCLM e gli strumenti di monitoraggio digitale devono essere adottati nel pieno rispetto dello Statuto dei lavoratori e del GDPR, garantendo trasparenza, proporzionalità e il coinvolgimento delle rappresentanze sindacali.
Il confine tra organizzazione del lavoro e controllo della persona rimane la linea oltre il quale nessuna tecnologia, per quanto avanzata, può legittimamente oltrepassare se si traduce in un controllo incompatibile con le garanzie previste dall’ordinamento.
Un banco di prova fondamentale
Per le aziende del settore logistico e, più in generale, per tutte le realtà che operano in contesti ad alta automazione, questa vicenda deve rappresentare un’occasione di riflessione e, se necessario, di revisione delle proprie policy interne in materia di controllo a distanza e trattamento dei dati dei dipendenti.
L’adozione di un approccio proattivo alla compliance, fondato su valutazioni d’impatto preventive, informative dettagliate e procedure autorizzative trasparenti, rimane la migliore strategia per prevenire contestazioni e sanzioni. Le verifiche sono destinate a proseguire nelle prossime settimane con accertamenti tecnici e documentali.
In base agli esiti, le autorità potranno adottare misure correttive, prescrizioni
operative o, nei casi più gravi, sanzioni amministrative e penali.
L’evoluzione di questa vicenda sarà un banco di prova fondamentale per misurare l’effettività della tutela dei diritti dei lavoratori nell’era della logistica 4.0.
