Il Garante Privacy interviene sanzionando società che hanno utilizzato impropriamente il riconoscimento facciale per la rilevazione delle presenze dei dipendenti.
La questione del riconoscimento facciale sul luogo di lavoro è tornata prepotentemente al centro dell’attenzione dopo una serie di sanzioni erogate dal Garante per la Protezione dei Dati Personali. In un contesto in cui la tecnologia biometrica si integra sempre più nella quotidianità delle operazioni aziendali, la balzata agli onori delle cronache ha riguardato cinque aziende, sanzionate per l’utilizzo indebito di sistemi di riconoscimento facciale ai fini del rilevamento delle presenze dei dipendenti.
Le motivazioni di tali sanzioni riposano su un fattore chiave: il trattamento illecito di dati biometrici, un tipo di dato personale considerato particolarmente sensibile e, per questo, sottoposto a un regime normativo stringente. La questione sollevata dalle attività del Garante è emblematica delle sfide in termini di privacy e di rispetto della normativa sul trattamento dei dati personali, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR).
Il Garante ha evidenziato come l’uso del riconoscimento facciale in tali contesti non sia esente da criticità, poiché coinvolge la raccolta e l’elaborazione di dati personali che richiedono un’informativa specifica e un’esplicita consenso dell’interessato, salvo casi eccezionali. Infatti, la normativa vigente prescrive l’obbligo di adottare misure atte a garantire la protezione della privacy e la sicurezza dei dati personali dei lavoratori, specie quando si tratta di dati biometrici.
Le imprese sanzionate si sono rese protagoniste di un uso non conforme alle normative. Hanno infatti trattato dati biometrici senza una base giuridica valida, senza valutare adeguatamente i rischi o senza aver implementato le misure di sicurezza opportune o, infine, senza fornire un’adeguata informativa ai propri dipendenti. Il Garante ha pertanto imposto sanzioni pecuniarie e ordinato di porre rimedio alle inadempienze, garantendo una tutela più rigida per i lavoratori.
Questo episodio sottolinea la necessità per le aziende di procedere con cautela nell’adozione di tecnologie biometriche e di assicurare non solo il rispetto della privacy dei dipendenti, ma anche la conformità alle normative sulla protezione dei dati personali. Risulta fondamentale un approccio etico e trasparente che preveda la valutazione dell’impatto sulla privacy e la revisione costante delle politiche aziendali in materia, soprattutto in un’era dove la cyber security assume un ruolo sempre più determinante per la salvaguardia dei diritti fondamentali.