Nella newsletter del 22/12/22 il Garante ha reso noto di aver sanzionato per l’ammontare d 20.000 euro un datore di lavoro che aveva installato un sistema di rilevazione biometrica per la rilevazione delle presenze.
Nel corso dell’istruttoria e degli accertamenti ispettivi, effettuati dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, è emerso che la società aveva effettuato, per quasi quattro anni, la rilevazione delle impronte digitali dei 132 dipendenti senza un’adeguata base normativa.
Con riferimento a questa tematica il Garante ha ricordato che il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie.
Inoltre, essendo possibili strumenti e soluzioni meno invasive, il Garante ha contestato il mancato rispetto del principio di minimizzazione e proporzionalità.
L’ammontare della sanzione è stato definito anche considerando:
- la natura, gravità e durata della violazione (che si è protratta per poco meno di quattro anni);
- il grado di responsabilità del titolare che non si è conformato alla disciplina in materia di protezione dei dati, relativamente a una pluralità di disposizioni riguardanti anche i principi generali del trattamento (liceità e correttezza).
Ben emerge da tale circostanza come, a parere del Garante, ben poco ci sia da aggiungere a un tema che ben è stato analizzato (e considerato molto critico).