Garante Privacy: vietato l’uso del riconoscimento biometrico

---

Condividi l'articolo:

---

Con la newsletter del 28 marzo 2024, il Garante per la protezione dei dati personali rende noto di aver sanzionato cinque società per l'utilizzo improprio del riconoscimento facciale destinato al monitoraggio della presenza in servizio dei dipendenti sul luogo di lavoro.

Uso improprio del riconoscimento facciale e sanzioni

L'uso improprio del riconoscimento facciale per monitorare le presenze sul posto di lavoro ha destato non poche preoccupazioni in materia di privacy dei dipendenti.

Recentemente, a seguito di reclami da parte di diversi lavoratori, il Garante privacy ha avviato un’indagine approfondita sulle dichiarazioni e sulla documentazione di alcune società coinvolte nello stesso sito industriale per lo smaltimento dei rifiuti.

Dall’attività ispettiva è emerso che le aziende in questione:

• avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica;
• non avevano adottato le misure tecniche e di sicurezza adeguate;
• non avevano fornito una informativa chiara e dettagliata ai lavoratori né avevano effettuato la valutazione d’impatto prevista dalla normativa privacy.

Al termine dell’ispezione, avvenuta in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, il Garante ha emanato ben 5 provvedimenti (n. 9995680, n. 9995701, n.9995741, n. 9995762, n. 9995785) sanzionando le società coinvolte per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori, ordinando, altresì, la cancellazione dei dati raccolti in modo improprio.

Le aziende, a detta del Garante, avrebbero dovuto utilizzare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come ad es. il badge).

Trattamento dati biometrici illecito

L'utilizzo dei dati biometrici per la gestione ordinaria del rapporto di lavoro (ad esempio rilevazione delle presenze) non rispetta i principi di minimizzazione e proporzionalità del trattamento.

La valutazione di proporzionalità del trattamento dei dati biometrici, in particolare del riconoscimento facciale, avrebbe dovuto considerare i rischi per i diritti e le libertà degli interessati, come riconosciuto sia a livello nazionale che europeo.

Normativa sulla privacy

Secondo la normativa sulla protezione della privacy, il trattamento di dati biometrici è di norma vietato, come stabilito dall'articolo 9, paragrafo 1 del Regolamento dell’Unione Europea n. 679 del 27 aprile 2016.

Tuttavia, sono previste alcune eccezioni a questa regola ovverosia il trattamento di tali dati è consentito laddove lo stesso risulti necessario per l’adempimento degli obblighi e per l’esercizio di diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

NOTA BENE: Il datore di lavoro ha l'obbligo di rispettare i principi generali del trattamento dei dati, in particolare quelli di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza dei dati.

In conclusione, il trattamento dei dati biometrici deve conformarsi alle misure di garanzia stabilite dal Garante della privacy.