Stop alle impronte digitali per la rilevazione presenze.

Una recente sanzione del Garante Privacy a un istituto scolastico evidenzia ancora una volta la delicatezza dell'uso dei dati biometrici sul posto di lavoro. Le aziende devono prestare massima attenzione!

Il Garante per la Protezione dei Dati Personali ha sanzionato un Istituto di istruzione superiore di Tropea con una multa di 4.000 euro per aver utilizzato un sistema di riconoscimento biometrico basato sulle impronte digitali per la rilevazione delle presenze del personale amministrativo. L'obiettivo dell'istituto era anche prevenire danneggiamenti e atti vandalici.

La sanzione, scaturita da un reclamo, sottolinea un principio fondamentale del GDPR: l'uso dei dati biometrici sul posto di lavoro è consentito solo in presenza di una norma specifica che ne preveda l'utilizzo a tutela dei diritti dei lavoratori. Tale trattamento deve inoltre rispondere a un interesse pubblico e rispettare rigorosi criteri di necessità e proporzionalità rispetto all'obiettivo perseguito.

Perché il Garante ha sanzionato?

La violazione della normativa privacy, sia italiana che europea, è stata chiara. Il Garante ha ribadito un concetto già espresso in un parere del 2019: l'uso sistematico, generalizzato e indifferenziato di sistemi di rilevazione biometrica delle presenze non è considerato proporzionato. Questo a causa dell'elevata invasività di tali metodi e delle implicazioni derivanti dalla natura particolarmente sensibile del dato biometrico.

Un aspetto cruciale evidenziato è che la mancanza di un'idonea base giuridica non può essere colmata nemmeno dal consenso dei dipendenti.

Nel contesto lavorativo, sia pubblico che privato, il consenso del dipendente non è quasi mai un valido presupposto per il trattamento dei dati personali, data l'asimmetria di potere tra datore di lavoro e lavoratore.

Nonostante la violazione, il Garante ha tenuto conto della buona collaborazione offerta dall'istituto e dell'assenza di precedenti infrazioni simili nel determinare l'ammontare della sanzione.

Le considerazioni della dott.ssa Emilia Barbati

"Questo provvedimento del Garante Privacy è un promemoria essenziale che la tecnologia, per quanto utile, deve sempre rispettare i confini della tutela dei dati personali e dei diritti dei lavoratori," afferma la dott.ssa Emilia Barbati di E.R Services Group.

"L'utilizzo delle impronte digitali o di altri dati biometrici per la rilevazione delle presenze è un tema estremamente delicato. Richiede non solo una base giuridica solida e una chiara finalità, ma anche che il trattamento sia realmente necessario e proporzionato all'obiettivo. Il principio di minimizzazione dei dati impone di raccogliere solo ciò che è strettamente indispensabile.

È evidente che in molti contesti, metodi meno invasivi per la rilevazione delle presenze sono ampiamente sufficienti e preferibili. Le aziende devono effettuare una valutazione di impatto sulla protezione dei dati (DPIA) rigorosa e, in caso di dubbi, consultare esperti per evitare gravi violazioni e sanzioni."

E.R Services Group per la privacy aziendale

La conformità al GDPR e la corretta gestione dei dati biometrici e della rilevazione presenze sono aspetti complessi che richiedono attenzione e competenza. E.R Services Group è al tuo fianco per aiutarti a:

• Valutare la conformità dei tuoi sistemi di rilevazione presenze.
• Implementare soluzioni che rispettino la normativa privacy.
• Formare il personale sulle migliori pratiche in materia di protezione dei dati.

Non rischiare sanzioni e problemi reputazionali. Contattaci per una consulenza personalizzata e assicurati che la tua azienda sia sempre in regola.

Per scoprire come possiamo supportarti, visita la nostra sezione dedicata alla Data Protection System (GDPR)