Garante per la Protezione dei Dati Personali, provvedimento n. 338 del 6 giugno 2024

Utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro e di un gestionale per il rilievo dei tempi e delle pause di lavoro: violazione della disciplina a tutela dei dati personali.

Il Garante interviene a seguito del reclamo di un dipendente di una concessionaria di automobili che lamentava il trattamento illecito di dati personali attraverso un sistema di rilevazione dei dati biometrici dei lavoratori. Con il reclamo veniva anche lamentato l’utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, nonché le pause e i tempi di inattività.

L’Autorità Garante ha ribadito che il trattamento dei dati biometrici non è attualmente consentito perché non esiste nessuna norma di legge che ne preveda l’utilizzo per la rilevazione delle presenze, essendo il datore di lavoro tenuto a utilizzare strumenti meno invasivi (quali, ad esempio, il badge). Da ultimo il Garante ha ricordato che neanche il consenso manifestato dai dipendenti può essere considerato idoneo presupposto di liceità, sulla base dell’ovvia asimmetria tra le parti del rapporto di lavoro.

Sanzionato anche l’utilizzo del software gestionale, non avendo la Società fornito riscontri precisi sul trattamento effettuato, sulla natura e la tipologia dei dati trattati, sull’effettiva necessità e proporzionalità del trattamento rispetto alle finalità da perseguire, e non avendone data adeguata informazioni neppure ai dipendenti.