fbpx

Telefono

049 8668202

Titolo

Autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et dolore feugait

1

Feb

Privacy-GDPR

Dati biometrici: timbrare con l’impronta digitale? Per il Garante privacy è illecito anche se il dipendente acconsente (Provv. del 27.03.25)

Di Studio Legale Calvello In , , , , , , , ,

Sanzionato un istituto scolastico per l’uso illecito di dati biometrici dei dipendenti

Il Garante per la protezione dei dati personali è intervenuto nuovamente sul tema del controllo dei lavoratori, ribadendo un principio fondamentale: l’utilizzo dei dati biometrici sul posto di lavoro è ammesso solo se espressamente previsto da una norma di legge e solo quando risulti realmente necessario e proporzionato rispetto alle finalità perseguite.

Nel caso esaminato, l’Autorità ha sanzionato con 4.000 euro un istituto di istruzione superiore di Tropea che aveva introdotto un sistema di rilevazione delle presenze basato sulle impronte digitali del personale amministrativo, dichiaratamente per attestare l’orario di servizio e prevenire danneggiamenti e atti vandalici. Il sistema era utilizzato esclusivamente dai dipendenti che avevano prestato il consenso e che avevano scelto di non avvalersi delle modalità tradizionali di timbratura.

Secondo il Garante, tuttavia, tale impostazione è giuridicamente errata. I dati biometrici rientrano tra le categorie di dati personali di particolare delicatezza e il loro trattamento comporta un elevato grado di invasività. Per questo motivo, l’uso generalizzato e sistematico di sistemi biometrici per la rilevazione delle presenze, soprattutto nella pubblica amministrazione, non può considerarsi conforme ai principi di necessità, proporzionalità e minimizzazione.

L’Autorità ha inoltre ribadito un punto spesso sottovalutato da datori di lavoro e amministrazioni: il consenso del lavoratore non costituisce, di regola, una valida base giuridica per il trattamento dei dati personali in ambito lavorativo. Ciò vale sia nel settore pubblico che in quello privato, in ragione dell’inevitabile squilibrio di potere che caratterizza il rapporto di lavoro.

Nel determinare l’importo della sanzione, il Garante ha tenuto conto della collaborazione fornita dall’istituto durante l’istruttoria e dell’assenza di precedenti violazioni analoghe, ma ciò non ha escluso l’accertamento dell’illiceità del trattamento.

Per le aziende (pubbliche e/o private) che necessitano di una consulenza mirata e operativa su privacy – GDPR, lo Studio Legale Calvello è a disposizione per supportarle nella predisposizione delle policy, nella revisione delle procedure interne e nella prevenzione di contestazioni e sanzioni.

 

(Fonte: www.garanteprivacy.it)

Condividi l'articolo su:
Studio Legale Calvello