Vietato il riconoscimento facciale sul luogo di lavoro

01/04/2024

Il Garante privacy ha sanzionato cinque società – impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti – con sanzioni rispettivamente di 70mila, 20mila, 6mila, 5mila e 2mila euro, per aver trattato in modo illecito il riconoscimento facciale di un numero elevato di lavoratori come da provvedimenti doc. web n. 99956809995701, 9995741, 9995762, 9995785.

L’illeceità del trattamento deriva dalla non esistenza, al momento, di alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento GDPR n. 2016/679, per svolgere una tale attività.

E’ il caso di ricordare che tra i dati biometrici sono ricomprese le impronte digitali e, a tal proposito, con il Provvedimento n. 404 del 14 settembre 2023 il Garante per la protezione dei dati personali ha sanzionato un’azienda, per gli stessi motivi di assenza di una normativa che legittima i titolari del trattamento a trattare i dati biometrici per finalità di rilevazione delle presenze dei dipendenti.

La motivazione

In data 24 ottobre 2022, alcuni dipendenti di Airone società consortile a r.l., hanno presentato reclamo all’Autorità garante lamentando che, a partire dal mese di febbraio 2022, al fine di accedere al cantiere situato in Ardea, ove si svolge l’attività lavorativa dei dipendenti, e di accertare la presenza degli stessi sul luogo di lavoro, era necessario utilizzare un rilevatore biometrico, basato sul riconoscimento facciale.
Per l’accesso al cantiere sono stati trattati anche i dati relativi alla presenza in servizio dei dipendenti di L’Igiene Urbana Evolution s.r.l., Blue Work s.r.l., Unica s.r.l.s. e DM Technology s.r.l..
In base alla documentazione anche fotografica allegata ai reclami pervenuti al Garante privacy, il trattamento sarebbe stato effettuato mediante il dispositivo “Face Deep 3 – Smart Face Recognition System”, prodotto da Anviz Global. 

Infine, la circostanza che il produttore e il fornitore dei dispositivi di riconoscimento facciale avessero prodotto una “dichiarazione e certificazione di conformità dell’apparato biometrico, in cui veniva dichiarato che il dispositivo era pienamente conforme al GDPR”, non fa venir meno la responsabilità della Società, considerato che il titolare del trattamento, alla luce di quanto stabilito dall’art. 5, par. 2, del Regolamento, in base al c.d. principio di responsabilizzazioneaccountability , è competente per il rispetto dei principi generali del trattamento e deve essere in grado di comprovarlo, con riguardo agli obblighi che gravano sul titolare (art. 24 del GDPR).
Il titolare del trattamento, prima di procedere all’utilizzo di dispositivi realizzati da terzi, deve verificare la conformità dei relativi trattamenti ai principi applicabili, nel caso specifico, ai sensi degli artt. 5, par. 1, lett. a), 9, 13, 28, 30, 32 e 35 del GDPR attraverso la predisposizione di una valutazione di impattoDPIA – ai sensi dell’art. 35 del Regolamento.

Igino Addari

TAG

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

Online ActaFOIA, applicativo con accesso SPID e registro FOIA.

Il Dlgs. 25 maggio 2016, n. 97 prevede che ogni cittadino possa accedere senza alcuna motivazione ai dati in possesso della Pubblica Amministrazione e che non abbia la possibilità di ricevere rifiuto alla richiesta di informazioni, se non motivato. L’Articolo 5 introduce una nuova forma di accesso civico ai dati e documenti pubblici equivalente a […]

Microsoft word a Rischio Privacy per salvataggio One Drive

Word

Da agosto 2025, Microsoft ha annunciato che Word per Windows salverà automaticamente tutti i nuovi documenti su OneDrive per impostazione predefinita. Estenderà il modello di salvataggio su cloud predefinito a tutti gli di Excel e PowerPoint nel corso dell’anno. Microsoft presenta questo cambiamento come un vantaggio per la sicurezza, la conformità, la collaborazione e le […]

Scade 31 dicembre 2025 – Dataset Open Data – Piano ICT

Come riportato tra gli adempimenti di AGID sul Piano Triennale Informatica 2024-26, scade il 31 Dicembre 2025 per – Ogni Comune con popolazione tra 10.000 e 100.000 abitanti, ogni Unione di Comuni o altri tipi di consorzi e associazioni, ogni Comunità Montana o isolana pubblica (non ancora presenti nel 2024 nel catalogo dati.gov.it) pubblicano e […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677