IL GARANTE BOCCIA I RILEVATORI BIOMETRICI DEL VOLTO

Un gruppo di società, operante nel medesimo cantiere di smaltimento rifiuti, ha di recente ricevuto una sanzione per aver concordato l’utilizzo di rilevazione biometrica per accertare le presenze dei dipendenti.

Dati biometrici

Ma ci ricordiamo la definizione di dato biometrico?

È un dato ottenuto mediante un trattamento tecnico specifico che analizza le caratteristiche fisiche, fisiologiche o comportamentali di una persona e che permette o conferma l’identificazione univoca della stessa. I dati biometrici, inoltre, appartengono alle categorie di dati particolari indicate all’art. 9 del GDPR e, per tale motivo, il loro trattamento richiede necessariamente maggiore protezione mediante misure di sicurezza adeguate (crittografia, pseudonimizzazione, etc…), nonché lo stesso è possibile solamente alla presenza di determinate condizioni – art. 9, paragrafo 2) GDPR.

Rilevazione delle presenze dei dipendenti tramite dati biometrici

Come hanno giustificato tale trattamento le società sanzionate? Una delle cinque, in particolare, ha sottoposto la circostanza che ha portato l’azienda ad introdurre la rilevazione presenze biometrica. Nel corso degli anni precedenti si era creato un gran numero di timbrature fraudolente da parte dei lavoratori incrementando non solo le richieste di retribuzione per “finti” straordinari, ma anche le assenze. In ambito giuslavoristico, l’azienda non è riuscita a dimostrare le corrette ore di lavoro dei dipendenti e per tali motivi ha adottato questo sistema innovativo.

La risposta del Garante

Cosa risponde in merito il Garante? L’Autorità ribadisce come l’uso di tali sistemi in ambito lavorativo non ottemperi ai principi di minimizzazione e proporzionalità del trattamento. Perché? La medesima finalità di rilevazione presenze può essere svolta con strumenti più proporzionati e meno invasivi, quali badge o verifica diretta della presenza. Inoltre, il trattamento di dati biometrici è consentito solo se autorizzato dal diritto dell’Unione o degli Stati membri in presenza di garanzie appropriate per i diritti fondamentali. Ad oggi tale trattamento in ambito lavorativo non trova fondamento in nessuna normativa vigente.

 

Leggi anche Dati biometrici e criptovalute: la Spagna blocca Worldcoin – Mondo Privacy

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!