Recentemente, l’Autorità Garante per la protezione dei dati personali è tornata sul tema dell’utilizzo dei dati biometrici nell’ambito della gestione del rapporto di lavoro. “Ad oggi, l’ordinamento vigente non consente il trattamento dei dati biometrici dei dipendenti, per finalità di rilevazione della presenza in servizio”. Lo ribadisce l’Autorità in un provvedimento dello scorso 6 giugno 2024, con il quale ha comminato ad una concessionaria, datrice di lavoro, una sanzione di euro 120 mila (anche) per aver trattato illecitamente i dati biometrici dei propri dipendenti.
L’Autorità è intervenuta a seguito del reclamo di un dipendente, che lamentava:
- il trattamento illecito di dati personali, attraverso un sistema biometrico installato presso le due unità produttive della società datrice di lavoro e
- l’utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, nonché i tempi di inattività con le specifiche causali.
Con riferimento al primo motivo del reclamo, ossia la segnalazione inerente al trattamento dei dati biometrici, l’Autorità ha nuovamente, chiarito che l’utilizzo dei dati biometrici da parte del datore di lavoro non è consentito. Ad oggi, non esiste infatti nessuna norma di legge che preveda l’utilizzo del dato biometrico per la rilevazione delle presenze e con l’occasione, viene ricordato che neanche il consenso manifestato dai dipendenti può essere considerato un idoneo presupposto di liceità. Ciò per l’asimmetria tra le rispettive parti del rapporto di lavoro.
Con riferimento, invece, al secondo motivo del reclamo, l’Autorità ha accertato che la società da più di sei anni, mediante un software gestionale, raccoglieva dati personali relativi alle attività dei dipendenti per redigere report mensili da inviare a casa madre, contenenti dati aggregati sui tempi impiegati dalle officine per le lavorazioni effettuate. Tale attività era stata da sempre effettuata in assenza di un’idonea base giuridica e di un’adeguata informativa che, nel contesto del rapporto di lavoro, sono espressione dei principi di correttezza e trasparenza.
Vale la pena ricordare che quest’ultima attività potrebbe, tra le altre, comportare un indiretto controllo a distanza dell’attività dei lavoratori che, in quanto tale, richiederebbe che siano esperite le garanzie previste dall’art. 4 dello Statuto dei Lavoratori: sottoscrizione di un accordo sindacale o, in mancanza, ottenimento di una autorizzazione da parte dell’Ispettorato Nazionale o Territoriale del Lavoro.
Altri insights correlati: