Il Garante privacy multa una scuola superiore per aver utilizzato dati biometrici senza una base giuridica adeguata

Il trattamento dei dati biometrici, come le impronte digitali, è ammesso sul luogo di lavoro solo se previsto da una normativa specifica che tuteli i diritti dei lavoratori. Tale trattamento deve essere giustificato da un interesse pubblico e rispettare i principi di necessità e proporzionalità rispetto agli scopi perseguiti.

Lo ha ribadito il Garante per la protezione dei dati personali, che ha sanzionato con 4.000 euro un istituto scolastico superiore di Tropea. La scuola utilizzava un sistema di riconoscimento biometrico basato sulle impronte digitali del personale amministrativo per registrare le presenze e prevenire danni o atti vandalici. Il sistema era rivolto ai dipendenti che avevano espresso il proprio consenso e che non volevano usare i metodi tradizionali per attestare la presenza.

Tuttavia, il Garante ha rilevato che tale pratica viola la normativa nazionale ed europea sulla protezione dei dati personali. Già nel 2019 era stato chiarito che non è ammissibile un uso sistematico e indiscriminato della rilevazione biometrica nelle pubbliche amministrazioni, a causa dell’elevata invasività di questi sistemi e della sensibilità dei dati trattati. Inoltre, è stato sottolineato che il consenso dei lavoratori non può essere considerato un valido fondamento giuridico per il trattamento dei dati biometrici, soprattutto in ambito lavorativo, dove il rapporto tra datore e dipendente è strutturalmente squilibrato.

Nella determinazione dell’importo della sanzione, l’Autorità ha tenuto conto della collaborazione dimostrata dalla scuola durante l’istruttoria e dell’assenza di precedenti infrazioni simili.

Fonte: Il provvedimento del Garante