Garante Privacy
Alcuni lavoratori dipendenti di una società presentavano reclamo al Garante della Privacy poiché la datrice aveva introdotto un rilevatore biometrico basato sul riconoscimento facciale, per accertare la presenza dei lavoratori in azienda. I lavoratori sostenevano che il trattamento dei dati personali fosse illegittimo poiché la medesima finalità poteva essere raggiunta con mezzi meno invasivi della sfera personale del lavoratore.
L’Autorità ha accertato non solo l’utilizzo di un dispositivo per il riconoscimento facciale ma anche alcune violazioni rilevanti della normativa, poiché non erano stati informati i lavoratori circa le caratteristiche del trattamento dei dati e degli strumenti utilizzati e non era stata effettuata una valutazione preventiva dell’impatto sulla protezione dei dati personali prima dell’inizio del loro trattamento.
Alla luce di quanto sopra, il Garante ha ritenuto illegittimo il trattamento dei dati biometrici operato dalla società e l’ha condannata al pagamento di una sanzione pecuniaria di Euro 70.000,00.