Buonasera,
la domanda che voglio porre è la seguente qualora il Titolare del trattamento, istituto di vigilanza impieghi il proprio personale operativo guardia giurata presso un cliente committente che utilizza le impronte digitali come sistema di accessi presso lo stabile e richiede quindi alla g.p.g. che presterà servizio, di raccogliere la sua impronta digitale, per fare accesso presso la propria sede come deve comportarsi il titolare (datore di lavoro) nei confronti del suo dipendente per essere conforme al GDPR e alla normativa privacy vigente?
Ritiene che possa essere sufficiente inserire nell'informativa privacy fornita ai dipendenti, informarli che "qualora presso il cliente committente sia attivo un sistema di rilevazione accessi con impronte digitali possa essere necessario il trattamento della vostra impronta digitale? E chiedere il relativo consenso? Come si configura il ruolo del cliente committente nel funzionigramma privacy del titolare?
Il dubbio nasce per un contratto tra il Titolare del trattamento (Istituto di vigilanza) e una società di trasporto pacchi e spedizioni internazionali (cliente) per il servizio di screening del carico aereo, dove nel contratto (ciclostile e non modificabile) viene specificato, che tra i compiti degli addetti allo screening c'è quello di accettare di essere sottoposti a registrazione delle impronte digitali e di essere fotografati.
Nel ringraziarla in anticipo la saluto cordialmente.
Angelica