Il Garante per la privacy ha multato cinque aziende coinvolte nel medesimo sito di smaltimento dei rifiuti, con sanzioni che vanno dai 70.000 ai 2.000 euro, per aver trattato illegalmente i dati biometrici di un vasto numero di dipendenti.
L’utilizzo del riconoscimento facciale per monitorare le presenze sul luogo di lavoro è stato considerato una violazione della privacy dei dipendenti.
Attualmente, non esiste una regolamentazione che consenta l’utilizzo dei dati biometrici, come richiesto dal Regolamento generale sulla protezione dei dati (GDPR), per tale scopo.
In seguito alle segnalazioni di vari dipendenti, l’Autorità è intervenuta sottolineando i rischi specifici per i diritti dei lavoratori associati all’uso dei sistemi di riconoscimento facciale, in conformità con le normative e le garanzie stabilite sia a livello nazionale che europeo.
Dall’ispezione condotta dal Garante, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, sono emerse ulteriori violazioni da parte delle società. In particolare, è stato accertato che tre aziende avevano utilizzato lo stesso sistema di rilevamento biometrico per oltre un anno, senza adottare adeguate misure tecniche e di sicurezza. Inoltre, questo stesso sistema, giudicato illegittimo dall’Autorità, era stato impiegato in altre nove sedi dove operava una delle società multate.
Infine, le aziende non avevano fornito un’informativa chiara e dettagliata ai lavoratori, né avevano condotto la valutazione d’impatto prevista dalla normativa sulla privacy.
Secondo il Garante, le aziende avrebbero dovuto optare per soluzioni di controllo presenze meno invasive per i propri dipendenti e collaboratori sul posto di lavoro, come ad esempio l’uso del badge. Oltre al pagamento delle sanzioni, il Garante ha ordinato la cancellazione dei dati raccolti illegalmente.
