Una recente decisione del garante per la protezione dei dati personali ha messo in luce le complesse dinamiche tra privacy dei dipendenti, trattamento dei dati biometrici e controllo a distanza nei luoghi di lavoro.
Caso di studio: sanzione per trattamento illecito dei dati biometrici
La società è stata penalizzata per aver utilizzato dati biometrici dei dipendenti senza aderenza alle normative GDPR. Attraverso l'impiego di un sistema di riconoscimento facciale per regolare l'accesso ai luoghi di lavoro, la società ha trattato dati particolarmente sensibili in modo che il garante ha ritenuto inappropriato. L'autorità ha stabilito che il trattamento dei dati biometrici, che di regola è vietato salvo specifiche deroghe, non aveva una base giuridica valida, in quanto il consenso ottenuto dai lavoratori non poteva considerarsi libero data l'asimmetria nel rapporto di lavoro.
Controllo a distanza e violazione della privacy
Parallelamente, la società è stata accusata di realizzare un controllo a distanza dei lavoratori senza un accordo collettivo o autorizzazione dell'Ispettorato del Lavoro. Utilizzando software e hardware specifici, la società monitorava in modo invasivo le attività dei dipendenti, dalle pause alla gestione dei tempi e delle modalità di intervento, elementi che configurano un controllo a distanza non autorizzato.
Implicazioni legali e sanzioni
Il garante ha imposto alla società una multa amministrativa di 120.000 €, evidenziando la gravità, la natura e la durata delle violazioni commesse. Inoltre, ha ordinato che il trattamento dei dati effettuato mediante il software venga conformato alla normativa vigente e che il trattamento dei dati biometrici dei dipendenti attraverso il sistema di riconoscimento facciale cessi immediatamente.
Lezioni per le aziende
Questo caso sottolinea l'importanza per tutte le aziende di:
- Valutare attentamente la legalità dei sistemi di monitoraggio e controllo dei dipendenti.
- Assicurarsi che ogni forma di consenso sia ottenuta in modo libero e informato.
- Rispettare i principi di minimizzazione e proporzionalità nel trattamento dei dati personali.
Conclusione
La decisione del garante della privacy serve come un chiaro promemoria delle responsabilità legali delle aziende nel trattamento dei dati personali e nel monitoraggio dei dipendenti. Nel rispetto del GDPR, le aziende devono adottare un approccio più ponderato e conforme alle normative per evitare sanzioni severe e danni alla propria reputazione.
ISCRIVITI GRATIS
ACCEDI
