Privacy: no all’uso del riconoscimento facciale per controllo presenze

Nella newsletter numero 520 del 28 marzo 2024, il Garante Privacy ha reso chiaro che l’impiego del riconoscimento facciale per monitorare le presenze sul luogo di lavoro costituisce una violazione della privacy dei dipendenti. Attualmente, non esiste alcuna normativa che consenta l’utilizzo di dati biometrici, come richiesto dal Regolamento, per tale scopo. Di conseguenza, il Garante ha inflitto sanzioni a cinque società coinvolte in attività presso lo stesso sito di smaltimento dei rifiuti. Le sanzioni sono state rispettivamente di 70.000, 20.000, 6.000, 5.000 e 2.000 euro, a causa del trattamento illecito dei dati biometrici di numerosi lavoratori.

L’Autorità, intervenuta in seguito alle segnalazioni di diversi dipendenti, ha anche evidenziato i rischi specifici per i diritti dei lavoratori derivanti dall’uso dei sistemi di riconoscimento facciale, alla luce delle norme e delle garanzie sia nazionali che europee.

Dalle ispezioni condotte dal Garante, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, sono emerse ulteriori violazioni da parte delle società. In particolare, è emerso che tre aziende hanno condiviso per oltre un anno lo stesso sistema di rilevazione biometrica, senza adottare adeguate misure tecniche e di sicurezza. Inoltre, tale sistema considerato illecito era utilizzato presso altre nove sedi di una delle società sanzionate. Le aziende coinvolte non hanno fornito ai lavoratori un’informativa chiara e dettagliata né hanno effettuato la valutazione d’impatto prevista dalla normativa sulla privacy.

Secondo il Garante, le aziende avrebbero dovuto utilizzare sistemi di controllo della presenza dei dipendenti e collaboratori meno invasivi, come ad esempio i badge. Oltre al pagamento delle sanzioni, il Garante ha ordinato la cancellazione dei dati raccolti illegalmente.