Con la newsletter del 28 marzo 2024, il Garante per la protezione dei dati personali rende noto di aver sanzionato cinque società per l'utilizzo improprio del riconoscimento facciale destinato al monitoraggio della presenza in servizio dei dipendenti sul luogo di lavoro.
L'uso improprio del riconoscimento facciale per monitorare le presenze sul posto di lavoro ha destato non poche preoccupazioni in materia di privacy dei dipendenti.
Recentemente, a seguito di reclami da parte di diversi lavoratori, il Garante privacy ha avviato un’indagine approfondita sulle dichiarazioni e sulla documentazione di alcune società coinvolte nello stesso sito industriale per lo smaltimento dei rifiuti.
Dall’attività ispettiva è emerso che le aziende in questione:
Al termine dell’ispezione, avvenuta in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, il Garante ha emanato ben 5 provvedimenti (n. 9995680, n. 9995701, n.9995741, n. 9995762, n. 9995785) sanzionando le società coinvolte per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori, ordinando, altresì, la cancellazione dei dati raccolti in modo improprio.
Le aziende, a detta del Garante, avrebbero dovuto utilizzare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come ad es. il badge).
L'utilizzo dei dati biometrici per la gestione ordinaria del rapporto di lavoro (ad esempio rilevazione delle presenze) non rispetta i principi di minimizzazione e proporzionalità del trattamento.
La valutazione di proporzionalità del trattamento dei dati biometrici, in particolare del riconoscimento facciale, avrebbe dovuto considerare i rischi per i diritti e le libertà degli interessati, come riconosciuto sia a livello nazionale che europeo.
Secondo la normativa sulla protezione della privacy, il trattamento di dati biometrici è di norma vietato, come stabilito dall'articolo 9, paragrafo 1 del Regolamento dell’Unione Europea n. 679 del 27 aprile 2016.
Tuttavia, sono previste alcune eccezioni a questa regola ovverosia il trattamento di tali dati è consentito laddove lo stesso risulti necessario per l’adempimento degli obblighi e per l’esercizio di diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.
NOTA BENE: Il datore di lavoro ha l'obbligo di rispettare i principi generali del trattamento dei dati, in particolare quelli di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza dei dati.
In conclusione, il trattamento dei dati biometrici deve conformarsi alle misure di garanzia stabilite dal Garante della privacy.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".