dati biometrici

di

Lavoro: no del Garante Privacy all’uso del riconoscimento facciale per controllo presenze. Sanzionate cinque società che trattavano illecitamente dati biometrici – Garante Privacy provvedimento del 22.02.2024

Lavoro: no del Garante Privacy all’uso del riconoscimento facciale per controllo presenze. Sanzionate cinque società che trattavano illecitamente dati biometrici - Garante Privacy provvedimento del 22.02.2024

Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti. Non esiste al momento alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento, per svolgere una tale attività. Per questo motivo il Garante privacy ha sanzionato cinque società – impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti – con sanzioni rispettivamente di 70mila, 20mila, 6mila, 5mila e 2mila euro, per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori. [VEDI PROVVEDIMENTI doc. web n. 9995680, 9995701, 9995741, 9995762, 9995785]

L’Autorità, intervenuta a seguito dei reclami di diversi dipendenti, ha anche evidenziato i particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e delle garanzie previste sia nell’ordinamento nazionale che in quello europeo.

Dall’attività ispettiva del Garante, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, sono emerse anche ulteriori violazioni da parte delle società. In particolare l’Autorità ha accertato che tre aziende avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica, oltretutto senza aver adottato misure tecniche e di sicurezza adeguate. Inoltre il medesimo “sistema”, ritenuto illecito dall’Autorità, era utilizzato presso altre nove sedi dove operava una delle società sanzionate. Le aziende, infine, non avevano fornito una informativa chiara e dettagliata ai lavoratori né avevano effettuato la valutazione d’impatto prevista dalla normativa privacy.

Le aziende, ad avviso del Garante, avrebbero dovuto più opportunamente utilizzare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come ad es. il badge). Oltre al pagamento delle sanzioni il Garante ha ordinato la cancellazione dei dati raccolti illecitamente.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9995680

di

Lavoro: il Garante Privacy ribadisce il no al controllo a distanza. Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori – Provvedimento del 01.06.2023

Lavoro: il Garante Privacy ribadisce il no al controllo a distanza. Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori

Il rispetto della procedura di garanzia prevista dallo Statuto dei lavoratori e dal Codice privacy costituisce un requisito essenziale per la correttezza dei trattamenti dei dati personali dei lavoratori in azienda.

Non sono bastate le motivazioni presentate da un’azienda per evitare una sanzione di 20mila euro dal Garante per la protezione dei dati personali per aver installato un sistema di allarme la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori. 

Le violazioni sono emerse dall’ispezione avviata dall’Autorità in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, a seguito di una segnalazione.

Continua a leggere