Riconoscimento facciale per controllare presenze dei lavoratori, Garante: viola la privacy (Foto Pixabay)
Riconoscimento facciale per controllare presenze dei lavoratori, Garante: viola la privacy
“Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti”. Così il Garante Privacy che ha sanzionato cinque società per aver fatto ricorso ai dati biometrici per controllare la presenza dei lavoratori in un cantiere
Un rilevatore biometrico e il riconoscimento facciale per accedere al cantiere in cui si lavora? Non si può fare. Il Garante Privacy ha sanzionato cinque società che trattavano illecitamente dati biometrici e operavano attraverso il riconoscimento facciale per controllare le presenze dei lavoratori.
“Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti. Non esiste al momento alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento, per svolgere una tale attività”.
Per questo motivo, come si legge nell’odierna newsletter, il Garante privacy ha sanzionato cinque società – impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti – con sanzioni rispettivamente di 70mila, 20mila, 6mila, 5mila e 2mila euro, per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori.
Riconoscimento facciale per accedere al cantiere
Alcuni lavoratori avevano lamentato che per accedere al cantiere, che si trovava ad Ardea, dove si svolgeva l’attività lavorativa, e per di accertare la presenza sul luogo di lavoro, era necessario utilizzare un rilevatore biometrico basato sul riconoscimento facciale e non un sistema meno invasivo.
Il Garante Privacy, intervenuto dopo i reclami di diversi dipendenti, ha evidenziato anche “i particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e delle garanzie previste sia nell’ordinamento nazionale che in quello europeo”.
Dall’attività ispettiva del Garante, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, sono emerse anche ulteriori violazioni da parte delle società.
In particolare l’Autorità ha accertato che “tre aziende avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica, oltretutto senza aver adottato misure tecniche e di sicurezza adeguate”. Lo stesso “sistema”, ritenuto illecito dall’Autorità, era utilizzato in altre nove sedi dove operava una delle società sanzionate.
Le aziende, infine, non avevano fornito una informativa chiara e dettagliata ai lavoratori né avevano effettuato la valutazione d’impatto prevista dalla normativa privacy. Le aziende avrebbero dovuto usare sistemi meno invasivi, come il badge, per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro. Oltre al pagamento delle sanzioni il Garante ha ordinato la cancellazione dei dati raccolti illecitamente.
