Per il controllo biometrico dei lavoratori occorre un consenso specifico dei lavoratori stessi; infatti, l'azienda deve dichiarare con precisione e conformità di legge in che modo e se verrà utilizzato uno strumento di rilevazione biometrica. Questo è il principio affermato dalla Corte di cassazione con ordinanza del 19 maggio 2023, n. 13873. Preliminarmente, sul punto è necessario comprendere quale normativa è applicabile per il trattamento del consenso.
Una gravissima falla ha esposto le impronte digitali di più di 1 milione di persone, nonché le password non crittografate, informazioni sul riconoscimento facciale e altri dati personali. A fare la scoperta su Biostar 2, un sistema di biometria estremamente diffuso, adottato da moltissime banche, ma anche dalla polizia britannica e da altre aziende private del settore della sicurezza., sono stati due ricercatori di sicurezza israeliani di vpmentor, Noam Rotem e Ran Locar.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Quello dei “furbetti del cartellino” è da tempo un problema spinoso che datori di lavoro pubblici e privati cercano di risolvere, escogitando spesso soluzioni tecnologiche che non sempre però sono rispettose della normativa sulla protezione dei dati personali.
Avete presente il classico gesto di vittoria, quello in cui le due dita di una mano sono posizionate in modo tale da formare la lettera "v"? Bene, sappiate che se vi fate immortalare così da una fotocamera di ultima generazione la vostra privacy è a rischio.
Domani, 19 settembre, entrerà in vigore il Dlgs n. 101/2018, che detta disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Posto che l'articolo 9, paragrafo 4, del Gdpr prevede che gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati biometrici, il Legislatore nazionale ha stabilito, con il nuovo art. 2-septies del Codice Privacy, come modificato dal Dlgs n. 101/2018, le misure di garanzia per il trattamento dei dati biometrici.
Il Governo del Kuwait ha imposto a tutti i cittadini, senza possibilità di rivendicare alcun alla privacy, di consegnare entro il 30 settembre 2024 le proprie impronte digitali alla pubblica amministrazione, ma a quanto risulta non tutti l'hanno fatto, e dal giorno successivo alla scadenza si sono visti notificare il blocco dei loro conti bancari.
I dati biometrici sono tutti quei dati riguardanti le caratteristiche fisiche, fisiologiche o comportamentali di un individuo grazie ai quali è possibile l'identificazione univoca. Si tratta, quindi, delle impronte digitali e/o di tratti fisionomici caratteristici (si pensi al riconoscimento facciale utilizzato da alcuni smartphone). Stando a quanto si legge sul Regolamento generale sulla protezione dei dati (GDPR), i dati cosiddetti biometrici quei dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (art. 4 GDPR).
L'imprenditore che installa un dispositivo biometrico per la rilevazione della presenza in servizio dei lavoratori deve prestare particolare attenzione ai rischi privacy. Nel dubbio sulla regolarità della cattura delle impronte digitali meglio sostituire il dispositivo con metodi più tradizionali.Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 301 del 15 settembre 2022.
Come noto il GDPR dopo aver definito il dato biometrico (art. 4, n.14) come il dato personale ottenuto da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici, ha altresì inserito tale tipologia di dati - in ragione della loro delicatezza - derivante dalla stretta (e stabile) relazione con l’individuo e la sua identità- tra i “dati particolari” (art. 9, par. 1 del Regolamento UE 2016/679).
