NEWS

Mistery shopping: gestione dei processi di lavoro e tutela della privacy

Il ricorso al metodo del mistery shopping, ossia la visita “in incognito” di un cliente o utente per rilevare la qualità del servizio o il rispetto di procedure aziendali si sta diffondendo anche nell’ambito delle verifiche aziendali sulle prestazioni dei lavoratori.

Alcune aziende lo utilizzano con finalità formative, di miglioramento del servizio, ma accade che venga utilizzato, come da recenti casi riportati dalla stampa inerenti al settore della distribuzione, in sede disciplinare o anche per dare il via a procedure di licenziamento.

In questa sede si approfondiscono gli aspetti afferenti alla compatibilità con l’art. 4 dello Statuto dei lavoratori e alle connessioni con la privacy, anche alla luce di alcune sentenze. Infine verranno formulate alcune indicazioni per un utilizzo proficuo e privacy compliant di tale strumento.

Al riguardo è utile sottolineare che secondo i principi etici della associazione europea Mistery Shopping Professionals Association (MSPA) il mistery shopping dovrebbe essere finalizzato i) a fornire assistenza in merito a piani di formazione e miglioramenti del servizio e ii) non dovrebbe essere l'unica giustificazione per azioni disciplinari e/o licenziamenti.

Ciò apre la questione di come e quando tale metodo possa legittimamente diventare base per provvedimenti di rigore nell’ambito del rapporto di lavoro in particolare dell’art. 4 Statuto dei Lavoratori (L. 300/1970) che, nella sua formulazione riformata (a seguito del D.lgs. 151/2015), disciplina l’utilizzo da parte del datore di lavoro di “impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”.

In estrema sintesi: l’attuale art. 4 distingue impianti audiovisivi e altri strumenti il cui utilizzo permette anche la possibilità di controllo a distanza dell'attività dei lavoratori (comma 1, a cui si può ricorrere previo accordo sindacale o, in mancanza, autorizzazione dell’Ispettorato nazionale del lavoro) e quelli necessari per rendere la prestazione lavorativa e la registrazione degli accessi e delle presenze (comma 2, sempre ammessi).

Nell’ambito del controllo dei lavoratori, l’attività di mistery shopping se utilizzata nell’ambito dei “controlli difensivi” diretti ad accertare condotte illecite ascrivibili, sulla base di fondati sospetti, a singoli dipendenti, dovrebbe, secondo pronunce della Corte di Cassazione (fra le altre la n. 18168/2023 della Sezione Lavoro) assicurare un corretto bilanciamento tra le esigenze del datore di lavoro e le “imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto anche se queste si verificano durante lo svolgimento della prestazione di lavoro”.

Ma, nei casi recenti, sembrerebbe piuttosto che si tratti di controlli difensivi generali in senso lato assimilabili a quelli del controllo a distanza dell’art. 4 comma 1 del citato Statuto. Se questa ipotesi fosse corretta, sebbene non si tratti di impianti tecnologici, occorrerebbe comunque approfondire se per avvalersi del mistery shopping – salvo il caso che sia rivolto esclusivamente alla finalità di un fine tuning dei processi di lavoro – necessiti di un preventivo accordo sindacale o, in sua assenza, l’autorizzazione dell’Ispettorato del lavoro. Ed occorre che i dipendenti ne siano informati.

Al riguardo è interessante la sentenza del 6 settembre 2023 della francese Cour de cassation - Chambre sociale conferma il licenziamento di un dipendente sulla base di fatti rilevati mediante un "client-mystère" in quanto preventivamente approvato dal Consiglio dell’impresa un piano di visite della tipologia in esame e resa nota tale tipo di indagine alla propria compagine.

Inoltre, in tema di controlli difensivi diretti, con sentenza n. 14454/2017 la Sezione Lavoro della Cassazione ha respinto il ricorso di un dipendente licenziato dopo che le sue mancanze (mancata registrazione degli acquisti e trattenimento a suo favore dell’importo) erano state più volte rilevate da elementi di una agenzia investigativa presentatisi nelle vesti di cliente. E’ importante osservare che la Corte, riprendendo precedenti pronunciamenti, ha confermato l’esigenza che “l’accertamento non sia limitato a un unico episodio, non sempre significativo” e che non siano poste “manovre dirette ad indurre in errore l’operatore”.

Per quanto attiene ai profili privacy, l’attività di mistery shopping implica il trattamento di dati personali: il “cliente misterioso” rileva elementi relativi al comportamento del dipendente, al servizio, all’attività aziendale e può produrre report che includono riferimenti al lavoratore.

Pertanto, il titolare / datore di lavoro che intende utilizzare, per finalità di gestione del rapporto di lavoro, i risultati del mistery shopping deve valutare se il trattamento è lecito, corretto e trasparente nei confronti del dipendente. Dovranno essere osservati i diversi adempimenti del GDPR, fra cui la produzione di una informativa ai lavoratori e l’inclusione del trattamento nell’apposito Registro. Se ricorre a un fornitore di servizi l’attività di mistery shopping dovranno essere osservate le previsioni che regolano i rapporti con il fornitore – responsabile del trattamento.

Inoltre, andrebbe valutata l’esigenza di un’analisi d’impatto (DPIA) se le modalità con cui nel tempo viene condotto il mistery shopping configurino, come recita l’art. 35 del GDPR “un rischio elevato per i diritti e le libertà delle persone fisiche”

In sintesi: l’attività di mistery shopping non è vietata in sé, ma richiede che l’organizzazione che la utilizza lo faccia nel rispetto delle regole della protezione dei dati personali e della dignità del lavoratore, e che i risultati vengano inseriti in un processo complessivo di gestione dei processi di lavoro e non come unica base di decisioni disciplinari.

Nelle more di un auspicabile intervento chiarificatore da parte del legislatore o una linea guida del Garante privacy, volti a definire criteri uniformi di utilizzo del mistery shopping, specialmente nei settori ad alta intensità relazionale e regolamentati, per usare il mistery shopping in sicurezza si propongono (in particolare all’attenzione dei DPO e comunque dei privacy manager) alcune linee operative consigliate per un utilizzo conforme del mistery shopping come strumento aziendale, anche nel contesto di eventuali sanzioni o licenziamenti.

1.Definizione chiara dell’obiettivo: definire in modo trasparente che il progetto mistery shopping ha finalità di verifica della qualità del servizio, rispetto procedure interne o compliance, e non sorveglianza indiscriminata del singolo lavoratore.
2.Contrattualizzazione/informativa ai lavoratori: prevedere, idealmente nel regolamento aziendale o nel contratto, che l’azienda possa attuare verifiche quali mistery shopping, e fornire informativa circa il trattamento dei dati personali derivanti da tali attività.
3.Proporzionalità e trasparenza: evitare che il metodo diventi un controllo sistematico e costante del lavoratore singolo, e garantire che la raccolta dei dati sia proporzionata rispetto alla finalità (es.: numero limitato di visite, campionamento, rotazione).
4.Tracciabilità e documentazione: assicurare che i risultati del mistery shopping siano documentati in modo chiaro, che vengano contestualizzati, che ci siano elementi di contesto (non solo “il cliente misterioso ha rilevato un errore”) ma anche la possibilità per il lavoratore di conoscere la contestazione e di difendersi.
5.Integrazione con altri strumenti di valutazione: evitare che un singolo report di mistery shopping costituisca l’unica base per una sanzione disciplinare o licenziamento;
6.Protezione dei dati personali: valutare se la raccolta di dati necessiti di DPIA e definire tempi di conservazione, limitare le finalità.
7.Formazione e comunicazione: informare i lavoratori delle modalità (senza ledere l’efficacia tecnica della visita misteriosa) circa i criteri generali di controllo, qualità, servizio; formare il personale affinché non percepisca l’attività come “controllo spionistico” ma parte di un percorso di miglioramento.
8.Revisione periodica del sistema: secondo la logica PDCA ( plan, do, check, act) monitorare e verificare che l’attività di mistery shopping non comporti un contesto di sorveglianza indesiderata o continui, che non generi conflitti con il regolamento privacy, che la rilevanza disciplinare che ne deriva sia giustificata.

Considerato che l’attività di mistery shopping non è confinata al controllo dei lavoratori ma anche, , in molti settori, viene utilizzata per verificare i processi di lavoro di organizzazioni soggette al rispetto di disposizioni da osservare. Ad esempio nell’ambito dei servizi pubblici, la tecnica è stata utilizzata per valutare la qualità dell’erogazione ai cittadini (sulla tematica cfr lo studio The_mistery_shopper:_a_tool_to_measure_public_service_delivery?).

Anche il Garante privacy può ricorrere al mistery shopping, limitatamente a violazioni transfrontaliere che comportino un’attività di cooperazione fra le autorità europee per la tutela dei consumatori ai sensi dell’art. 4.3 lett.d del Regolamento UE 2017/2394. Inoltre, lo scorso 11 settembre 2025, nell’audizione al Senato sul disegno di “legge annuale per il mercato e la concorrenza per il 2025” il Presidente del Garante ha fra l’altro proposto di estendere tale possibilità anche al solo ambito nazionale con una modifica all’art. 154-bis del Codice privacy che consenta di “ ispezionare, analizzare e testare, ove necessario in forma anonima, specifici beni, applicativi, prodotti e servizi, al fine di verificare la conformità dei trattamenti ad essi correlati, al Regolamento e al presente Codice”.

Quale che sia il focus da analizzare, il settore di appartenenza e il soggetto, pubblico o privato, che ricorra al mistery shopping le predette linee operative, opportunamente adattate, andrebbero considerate per garantire il rispetto della privacy, laddove vengano processati anche dati personali.

Infine, è utile sapere che sulla materia in esame è stata emanata una norma tecnica (non vincolante) la UNI 11312-1:2017 Qualità nei servizi - Audit in incognito (mistery audit), che può risultare utile per strutturare tale attività.

Note sull'Autore

Pasquale Mancino Pasquale Mancino

Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore

Prev La tassonomia cyber degli incidenti secondo ACN o CSIRT?
Next Il Tribunale di Roma assolve Report e annulla il provvedimento di ammonimento alla Rai

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy