Sanzione per rilevazione di dati biometrici

Il Garante ha irrogato una sanzione di 20.000 euro ad una società sportiva per aver introdotto un sistema biometrico finalizzato ad accertare la presenza in servizio dei propri dipendenti presso i club in gestione in totale assenza del rispetto della legge privacy prescritta in materia.

Il Garante ha verificato che la società ha rilevato le impronte digitali di centotrentadue dipendenti facenti parte dell’organico per circa quattro anni, in assenza di debita informativa. La società, infatti, per la spiegazione del trattamento rinviava esclusivamente ad un breve capoverso inserito nell’informativa relativa, tuttavia, alla generalità dei trattamenti svolti dal datore nel contesto del rapporto di lavoro stesso, senza che vi fosse una informativa ad hoc rispetto al trattamento specifico.

Si aggiunga, l’evidente violazione dei principi di minimizzazione e proporzionalità prescritti dalla normativa, poiché la società imponeva il trattamento di questi dati biometrici, a cui la normativa garantisce particolari garanzie, per scopi di ordinaria gestione. La giustificazione addotta riportava la seguente dicitura: “allo scopo di agevolare i dipendenti nella registrazione dell’orario di entrata e di uscita e adottare un sistema più snello e veloce rispetto a quello precedentemente in uso basato sul badge”.

Inevitabile, quindi, la sanzione da parte dell’Autorità Garante la quale, a fondamento della propria decisione, ha eccepito la violazione degli artt.5, par.1, lett.a), 9, 13, 30, par.1, lett.c) del Regolamento (UE) 2016/679, nonché dell’art. 157 D. Lgs.30 giugno 2003, n.196.