Nella newsletter n. 525 del 26 giugno 2024 il Garante privacy ha pubblicato il provvedimento n. 338 del 6 giugno 2024, con cui ha sanzionato un datore di lavoro per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro: con riferimento al trattamento dei dati biometrici, il Garante ha ribadito che l’utilizzo di tali dati non è consentito perché non esiste nessuna norma di legge che al momento attuale preveda l’utilizzo del dato biometrico per la rilevazione delle presenze, precisando che neanche il consenso manifestato dai dipendenti può essere considerato idoneo presupposto di liceità, per l’asimmetria tra le rispettive parti del rapporto di lavoro.
Clicca qui per leggere: Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti
Intervento a seguito di reclamo
Il dipendente aveva segnalato l’uso di un sistema biometrico nelle due unità produttive della società, lamentando il trattamento illecito dei dati personali. Inoltre, veniva contestato l’uso di un software gestionale che richiedeva ai dipendenti di registrare dettagli sugli interventi di riparazione, i tempi di lavoro e di inattività.
Violazioni del Regolamento europeo
L’ispezione del Garante, effettuata con la collaborazione del Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, ha rivelato numerose violazioni del Regolamento europeo sulla protezione dei dati personali da parte della società.
Dati biometrici non consentiti
Il Garante ha ribadito che l’uso di dati biometrici per la rilevazione delle presenze non è consentito in quanto non esiste una norma di legge che lo preveda. Inoltre, il consenso dei dipendenti non può essere considerato valido a causa dell’asimmetria nel rapporto di lavoro.
Raccolta illecita di dati tramite software gestionale
È emerso che la concessionaria raccoglieva dati personali dei dipendenti tramite un software gestionale da oltre sei anni, per creare report mensili da inviare alla casa madre. Questa pratica è stata giudicata priva di una base giuridica adeguata e di una corretta informativa ai dipendenti, violando i principi di correttezza e trasparenza.
Ordine di conformarsi alla normativa
Oltre alla sanzione, il Garante ha ordinato al datore di lavoro di adeguare il trattamento dei dati effettuato tramite il software gestionale alle disposizioni della normativa sulla privacy.
Scrivi un commento
Accedi per poter inserire un commento