Una grossa multa di 120mila euro è stata comminata dal Garante Privacy a una concessionaria per aver violato i dati personali dei dipendenti tramite l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro. L’Autorità ha preso questa decisione in seguito alla denuncia di un dipendente che si lamentava del trattamento illecito dei dati personali attraverso un sistema biometrico installato in due sedi della società.
Il problema riguardava anche l’utilizzo di un software gestionale con il quale ogni dipendente doveva registrare le riparazioni effettuate sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, così come i tempi di inattività con le relative motivazioni.
Dall’ispezione condotta dal Garante, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, sono emerse numerose violazioni del Regolamento europeo da parte della società. In particolare, il Garante ha sottolineato che l’uso di dati biometrici non è consentito poiché non esiste una normativa che autorizzi attualmente l’uso dei dati biometrici per il controllo delle presenze. Di conseguenza, il consenso dei dipendenti non può essere considerato un presupposto legale sufficiente, dato l’asimmetria nel rapporto di lavoro.
Inoltre, il Garante ha scoperto che la concessionaria raccoglieva dati personali relativi alle attività dei dipendenti attraverso un software gestionale da più di sei anni, per poi redigere report mensili da inviare alla sede centrale, contenenti dati aggregati sui tempi di lavoro delle officine. Tutto questo avveniva senza una base giuridica adeguata e senza un’informativa trasparente, che dovrebbe essere rispettata nel contesto del rapporto di lavoro, come espressione dei principi di correttezza e trasparenza.
L’Autorità, oltre a infliggere la sanzione alla società, le ha ordinato di adeguare il trattamento dei dati effettuato tramite il software gestionale alle normative sulla privacy.
FP