Il Garante Privacy ha irrogato una sanzione ad una concessionaria per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro.
La sanzione ha fatto seguito al reclamo di un dipendente che lamentava:
- il trattamento illecito di dati personali, attraverso un sistema biometrico installato presso le due unità produttive della società;
- l’utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, nonché i tempi di inattività con le specifiche causali.
Il Garante Privacy ha ribadito che l’utilizzo dei dati biometrici non è consentito in quanto non esiste nessuna norma di legge che al momento attuale preveda l’utilizzo di tali dati per la rilevazione delle presenze. Pertanto, neanche il consenso manifestato dai dipendenti può essere considerato idoneo presupposto di liceità, per l’asimmetria tra le rispettive parti del rapporto di lavoro.
Relativamente, invece, all’utilizzo del software gestionale raccoglieva dati personali relativi alle attività dei dipendenti per redigere report mensili da inviare alla casa madre, il Garante ha accertato che lo stesso avveniva in assenza di un’idonea base giuridica e di un’adeguata informativa che, nel contesto del rapporto di lavoro, è espressione del principio di correttezza e trasparenza. L’Autorità ha quindi ordinato alla società di conformare il trattamento dei dati effettuato mediante il software gestionale alle disposizioni della normativa privacy.
