Vietato rilevare le presenze con sistemi biometrici
23 Febbraio , 2021Il Garante per la protezione dei dati personali, con newsletter n. 473 del 19 febbraio c.a., ha precisato che è vietato l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti, a meno che l’utilizzo sia proporzionato all’obiettivo perseguito, fissando misure appropriate e specifiche per tutelare i diritti degli interessati.
Nel caso esaminato dal Garante, l’azienda:
- acquisiva le impronte digitali dei dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore;
- verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza;
- trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
Il Garante ha ritenuto che in tal modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica.
Inoltre, non può essere considerato valido il consenso dei dipendenti, nel contesto lavorativo, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro.
Categoria: News