martedì, 23 luglio 2024

W la Privacy

W la Privacy

Riconoscimento facciale, sanzione del Garante privacy a una concessionaria

09/07/2024

Il Garante privacy ha inflitto una sanzione di 120mila euro a una concessionaria per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale finalizzati al controllo delle presenze sul luogo di lavoro.

L’Autorità era intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati personali, attraverso un sistema biometrico installato presso le due unità produttive della società. Il reclamo segnalava anche l’utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, i tempi di inattività con le specifiche causali.

L’attività ispettiva del Garante, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, ha fatto emergere diverse violazioni del Regolamento europeo da parte della società. In riferimento al trattamento dei dati biometrici, il Garante privacy ha ribadito che l’utilizzo di tali dati non è consentito. Non esiste infatti alcuna norma di legge che al momento attuale preveda l’utilizzo del dato biometrico per la rilevazione delle presenze. L'Autorità ha quindi ricordato che neppure il manifesto consenso da parte dei dipendenti può essere considerato idoneo presupposto di liceità, per l’asimmetria tra le rispettive parti del rapporto di lavoro.

L’Autorità ha inoltre accertato che da più di sei anni la concessionaria, per mezzo di un software gestionale, raccoglieva dati personali relativi alle attività dei dipendenti per redigere report mensili da inviare alla casa madre. Tali report contenenevano dati aggregati sui tempi impiegati dalle officine per le lavorazioni effettuate, il tutto in assenza di un’idonea base giuridica e di un’adeguata informativa che, nel contesto del rapporto di lavoro, è espressione del principio di correttezza e trasparenza.

L’Autorità ha quindi sanzionato la società, ordinandole di conformare il trattamento dei dati effettuato mediante il software gestionale alle disposizioni della normativa privacy.

 


maggiori informazioni su:
www.federprivacy.org



Tutte le news

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia