No ai dipendenti “schedati” con le impronte digitali per rilevare le presenze in servizio. È illegittimo l'impiego della rilevazione biometrica senza il consenso ad hoc dei lavoratori, mentre non basta l'assenso generico prestato dagli interessati all'azienda per il trattamento di dati effettuato con mezzi elettronici. Nessun dubbio che si configuri il trattamento dei dati anche senza la registrazione delle informazioni in un database.
Per il controllo biometrico dei lavoratori occorre un consenso specifico dei lavoratori stessi; infatti, l'azienda deve dichiarare con precisione e conformità di legge in che modo e se verrà utilizzato uno strumento di rilevazione biometrica. Questo è il principio affermato dalla Corte di cassazione con ordinanza del 19 maggio 2023, n. 13873. Preliminarmente, sul punto è necessario comprendere quale normativa è applicabile per il trattamento del consenso.
Una gravissima falla ha esposto le impronte digitali di più di 1 milione di persone, nonché le password non crittografate, informazioni sul riconoscimento facciale e altri dati personali. A fare la scoperta su Biostar 2, un sistema di biometria estremamente diffuso, adottato da moltissime banche, ma anche dalla polizia britannica e da altre aziende private del settore della sicurezza., sono stati due ricercatori di sicurezza israeliani di vpmentor, Noam Rotem e Ran Locar.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Avete presente il classico gesto di vittoria, quello in cui le due dita di una mano sono posizionate in modo tale da formare la lettera "v"? Bene, sappiate che se vi fate immortalare così da una fotocamera di ultima generazione la vostra privacy è a rischio.
Come noto il GDPR dopo aver definito il dato biometrico (art. 4, n.14) come il dato personale ottenuto da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici, ha altresì inserito tale tipologia di dati - in ragione della loro delicatezza - derivante dalla stretta (e stabile) relazione con l’individuo e la sua identità- tra i “dati particolari” (art. 9, par. 1 del Regolamento UE 2016/679).
Lascia a dir poco interdetti l’annuncio, rimbalzato negli ultimo giorni dal quartier generale della Porsche, secondo il quale gli acquirenti dell’ultimo modello della celebre 911 potranno richiedere alla casa automobilistica di stampare, in alta definizione, la gigantografia, in alta definizione, della propria impronta digitale sul cofano della macchina.
No all'obbligo di doppio controllo (videosorveglianza e impronte digitali) sugli accessi al lavoro dei dipendenti pubblici. È in contrasto con il regolamento Ue sulla privacy (Gdpr). Lo ha ricordato Antonello Soro, presidente dell'autorità garante per la protezione dei dati personali, che è stato sentito ieri 6/2/2019 dalle commissioni riunite Affari Costituzionali e Lavoro della Camera, impegnata nell'esame del disegno di legge (atto 1433), recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo.
Per la bio-videosorveglianza dei dipendenti pubblici ci vuole una preventiva valutazione di impatto privacy. Lo ha scritto il Garante per la protezione dei dati, nel parere (provvedimento n. 167 del 19 settembre 2019) sullo schema di dpcm, che attua l'articolo 2 della legge 56/2019, recante «Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo».
Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie. Questo il principio ribadito dal Garante della Privacy che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.
