Il Garante privacy ha sanzionato cinque società – impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori.
In tutti i provvedimenti in discorso si fa riferimento al fatto che non esiste, al momento, alcuna norma che consenta l’uso di dati biometrici per utilizzare il riconoscimento facciale per controllare le presenze sul posto di lavoro.
L’Autorità, intervenuta a seguito dei reclami di diversi dipendenti, ha anche evidenziato i particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e delle garanzie previste sia nell’ordinamento nazionale che in quello europeo.
Dall’attività ispettiva del Garante, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, sono emerse anche ulteriori violazioni da parte delle società. In particolare, l’Autorità ha accertato che tre delle aziende sanzionate avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica, oltretutto senza aver adottato misure tecniche e di sicurezza adeguate.
Le medesime aziende, infine, non avevano fornito una informativa chiara e dettagliata ai lavoratori né avevano effettuato la valutazione d’impatto prevista dalla normativa privacy, e inoltre, il medesimo “sistema” ritenuto illecito dall’Autorità, era utilizzato presso altre nove sedi dove operava una delle società sanzionate.
Ad avviso del Garante, sarebbe stato possibile utilizzare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come ad es. il badge).
Oltre al pagamento delle sanzioni il Garante ha ordinato la cancellazione dei dati raccolti illecitamente.
(Fonte: Garante Privacy)