Il Garante italiano ha recentemente sanzionato per 20.000€ una società sportiva che, per accertare la presenza dei dipendenti sul luogo di lavoro, rilevava le loro impronte digitali.
Le impronte digitali sono un dato biometrico, cioè un parametro che identifica caratteristiche di tipo fisico, fisiologico o comportamentale di una persona, rendendola individuabile. Il trattamento di questi dati sul posto di lavoro è permesso solo se necessario per l’adempimento a un dovere (o l’esercizio di un diritto) del datore di lavoro.
È questo il principio ribadito dal Garante Privacy a tutela della riservatezza dei lavoratori nei luoghi di lavoro. Sulla base della segnalazione di un’organizzazione sindacale, le autorità privacy hanno accertato che la società sportiva aveva rilevato le impronte digitali dei lavoratori per quasi quattro anni, in assenza di una base normativa adeguata.
Sono due le violazioni principali:
- Aver utilizzato una categoria particolare di dati (protetti dal Regolamento europeo) per scopi di semplice gestione aziendali come la rilevazione delle presenze dei dipendenti, senza peraltro tenere conto del principio di minimizzazione dei dati.
- Aver mancato di informare in modo corretto e completo i dipendenti circa le caratteristiche del trattamento biometrico.
Ricordiamo quindi di prestare particolare attenzione all’utilizzo di dati sensibili, specialmente quelli tutelati in modo particolare dal GDPR, nello svolgimento delle attività lavorative, organizzative e gestionali.
A causa dei continui aggiornamenti del Regolamento può essere difficile rimanere al passo con le normative: la scelta più sicura è quella di affidarsi a un consulente esperto in Privacy, scongiurando il rischio di sanzioni anche molto pesanti!
