giovedì, 11 luglio 2024 | 12:05

Privacy: illecito utilizzo del riconoscimento facciale per rilevare le presenze dei dipendenti

Il Garante per la Privacy sanziona l'azienda per l'utilizzo dei dati biometrici per la rilevazione delle presenze dei dipendenti tramite riconoscimento facciale (GPDP - provvedimento 06 giugno 2024 n. 338)

Newsletter Inquery

Privacy: illecito utilizzo del riconoscimento facciale per rilevare le presenze dei dipendenti

Il Garante per la Privacy sanziona l'azienda per l'utilizzo dei dati biometrici per la rilevazione delle presenze dei dipendenti tramite riconoscimento facciale (GPDP - provvedimento 06 giugno 2024 n. 338)

Il Garante per la privacy ha irrogato la sanzione (120.000 euro), oltre a specifiche prescrizioni di adeguamento al regolamento privacy, a una concessionaria per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro.

La verifica è iniziata a seguito del reclamo di un dipendente che ha lamentato:

- il trattamento illecito di dati personali, attraverso un sistema biometrico installato presso le unità produttive della società;

- l’utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, nonché i tempi di inattività con le specifiche causali.

A seguito dell'ispezione svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, il Garante per la privacy ha rilevato numerose violazioni del Regolamento Europeo per la protezione dei dati personali.

Con riferimento al trattamento dei dati biometrici, il Garante ha precisato che l’utilizzo di tali dati non è consentito perché non esiste nessuna norma di legge che al momento attuale preveda l’utilizzo del dato biometrico per la rilevazione delle presenze. Neanche il consenso manifestato dai dipendenti può essere considerato idoneo presupposto di liceità, per l’asimmetria tra le rispettive parti del rapporto di lavoro. Pertanto, oltre ad irrogare la sanzione, il Garante ha intimato all'azienda di interrompere il trattamento dei dati biometrici per la rilevazione delle presenze.

Per quanto riguarda l'utilizzo del software gestionale dei tempi di lavorazione, il Garante ha accertato che la concessionaria da più di sei anni, mediante tale strumento, raccoglieva dati personali relativi alle attività dei dipendenti per redigere report mensili da inviare alla casa madre, contenenti dati aggregati sui tempi impiegati dalle officine per le lavorazioni effettuate. La raccolta e il trattamento dei dati era effettuato in assenza di un’idonea base giuridica e di un’adeguata informativa che, nel contesto del rapporto di lavoro, è espressione del principio di correttezza e trasparenza. Pertanto, oltre a irrogare la sanzione, il Garante ha ordinato all'azienda di conformare il trattamento dei dati effettuato mediante il software gestionale alle disposizioni della normativa privacy.

di Ciro Banco

Fonte Normativa