GARANTE
Il Garante, con la newsletter n. 498 del 22 dicembre 2022, ha fornito chiarimenti su quali debbano essere i requisiti, che il datore di lavoro deve avere, per poter attivare un sistema di rilevazione delle impronte digitali per i propri lavoratori dipendenti.
Il trattamento dei dati biometrici, negli ambienti di lavoro per la rilevazione delle presenze, può essere consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie.
Il Garante è intervenuto a seguito di una segnalazione di un’organizzazione sindacale che lamentava l’introduzione del sistema biometrico da parte della società, nonostante la richiesta del sindacato di adottare mezzi di rilevazione meno invasivi.
Nel corso dell’istruttoria e relativi accertamenti ispettivi, effettuati dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, è emerso che la società aveva effettuato, per quasi quattro anni, la rilevazione delle impronte digitali dei 132 dipendenti senza un’adeguata base normativa.
Violando i principi di minimizzazione e proporzionalità, aveva trattato per scopi di ordinaria gestione (consentire maggiore velocità e snellezza dell’attività di rilevazione delle presenze) una tipologia di dati protetta dal Regolamento europeo con particolari garanzie.
La società aveva inoltre fornito ai lavoratori informazioni del tutto carenti sulle caratteristiche dei trattamenti biometrici.
Per i fatti addebitati, il Garante ha comminato una sanzione di ventimila euro.