Il Garante sanziona una concessionaria per aver utilizzato un sistema di riconoscimento facciale per il controllo delle presenze dei dipendenti sul posto di lavoro (Provvedimento n. 338 del 6 giugno 2024)
La vicenda
Il caso nasce da un reclamo di un dipendente che lamentava il trattamento illecito di dati personali, attraverso un sistema biometrico installato presso le due unità produttive della società. Ogni dipendente doveva registrare su un software gestionale, gli interventi di riparazione svolti sui veicoli assegnati. Inoltre, doveva indicare i tempi e le modalità di esecuzione dei lavori, nonché i tempi di inattività con le specifiche causali.
Durante l’attività ispettiva sono emerse numerose violazioni del Regolamento europeo da parte della società.
Perchè non si può utilizzare il riconoscimento facciale?
Il Garante ha ribadito nuovamente che l’utilizzo dei dati biometrici per il controllo dei dipendenti non è consentito perché non esiste nessuna norma di legge che al momento attuale preveda l’utilizzo del dato biometrico per la rilevazione delle presenze.
L’Autorità ha ricordato che neanche il consenso manifestato dai dipendenti può essere considerato idoneo presupposto di liceità, per l’asimmetria tra le rispettive parti del rapporto di lavoro.
Mancanza di informativa e base giuridica
L’Autorità ha inoltre accertato che la concessionaria da più di sei anni, mediante un software gestionale, raccoglieva dati personali relativi alle attività dei dipendenti per redigere report mensili da inviare alla casa madre, contenenti dati aggregati sui tempi impiegati dalle officine per le lavorazioni effettuate. Il tutto in assenza di un’idonea base giuridica e di un’adeguata informativa che, nel contesto del rapporto di lavoro, è espressione del principio di correttezza e trasparenza.
L’Autorità, oltre a sanzionare la società, le ha quindi ordinato di conformare il trattamento dei dati effettuato mediante il software gestionale alle disposizioni della normativa privacy.
(Fonte Garante privacy)
Potrebbe interessarti: