“Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti. Non esiste al momento alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento, per svolgere una tale attività”. Così il Garante Privacy, con una nota sul proprio sito, nella quale specifica di aver multato cinque società che trattavano illecitamente dati biometrici. Durante l’attività ispettiva dell’Autorità, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, sono stati ravvisati particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e garanzie previste sia nell’ordinamento nazionale che in quello europeo. Nel dettaglio, il Garante ha accertato che tre aziende avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica senza aver adottato misure tecniche e di sicurezza adeguate. E non avevano fornito, inoltre, una informativa chiara e dettagliata ai lavoratori né effettuato la valutazione d’impatto prevista dalla normativa privacy. Secondo il Garante, le società avrebbero dovuto utilizzare metodi meno invasivi, come i badge, per monitorare la presenza dei dipendenti. Motivo per cui, oltre al pagamento delle sanzioni, è stata disposta l’immediata cancellazione dei dati raccolti illecitamente.
Notizie correlate: Nuove tutele in arrivo per le email dei dipendenti - Dati personali: il lavoratore può accedere alla relazione investigativa - Videosorveglianza, senza accordo il consenso dei lavoratori non basta