Acquisizione di impronte digitali per rilevare la presenza a lavoro dei dipendenti: il Garante olandese esclude che il trattamento di dati biometrici sia necessario per garantire la sicurezza sul luogo di lavoro

Il 30 aprile u.s., l’Autoriteit Persoonsgegevens (“AP”) ha comunicato -sulla propria pagina istituzionale- di avere comminato ad una società la sanzione di Euro 725.000,00 per l’illecito trattamento di dati biometrici dei propri dipendenti (di seguito, anche gli “interessati”). La violazione consisteva nell’utilizzo delle impronte digitali degli interessati per rilevarne la presenza ed il tempo di permanenza sul luogo di lavoro.

Come noto, il trattamento di dati biometrici è vietato dall’art. 9 del Regolamento (UE) n. 2016/679 (“GDPR”), salve le eccezioni ivi previste alle lettere a) – j) del secondo paragrafo. Ad avviso dell’AP, nel caso in esame, il trattamento di dati biometrici avrebbe potuto considerarsi lecito soltanto qualora gli interessati avessero manifestato il proprio consenso (art. 9.2, lett. a), oppure nel caso in cui la società avesse dimostrato che il trattamento era necessario per garantire la sicurezza sul luogo di lavoro (art. 9.2, lett. b).

All’esito delle indagini condotte, l’AP ha rilevato che la società non era stata in grado di dimostrare di avere ricevuto il consenso esplicito degli interessati e che, al contrario, gli stessi avevano dichiarato di avere vissuto il trattamento delle proprie impronte digitali come un’imposizione del proprio datore di lavoro.

Infine, l’AP ha affermato che nemmeno l’eccezione sub art. 9.2, lett. b) GDPR poteva trovare applicazione nel caso di specie, in quanto le finalità perseguite dalla società potevano essere raggiunte con modalità diverse e meno impattanti sui diritti e le libertà degli interessati, rispetto al trattamento dei loro dati biometrici.

Per approfondimenti, è possibile consultare il comunicato dell’AP al seguente link.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *