Lavoro: Garante, no all'uso delle impronte digitali dei dipendenti se manca base normativa?

Sanzione di 30.000 euro ad una Asp.dalla newsletter del Garante n. 473 del 19.02.2021) Il Garante ha sanzionato per 30.000 euro l'Azienda sanitaria provinciale (Asp) di Enna per l'utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all'obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento. L'istruttoria dell'Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell'Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L'Azienda, poi, verificava l'identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all'interno del badge, e l'impronta digitale presentata all'atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l'ora della timbratura, al sistema di gestione delle presenze. L'Autorità ha ritenuto, contrariamente a quanto sostenuto dall'Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all'atto dell'emissione del badge, sia all'atto della verifica dell'impronta in occasione di ogni "timbratura" di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall'Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy. Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all'Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all'interno dei badge e chiesto all'Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.

Services Details

Articles and insights
Tax schedule

04/04/2024

Il mantenimento dei requisiti 4.0

Nella circolare 9/E 2021, l’Agenzia Entrate richiamando la risposta a istanza di interpello n. 394 dell’8 giugno 2021, specificava, anche sulla base del parere tecnico reso dal Mi.S.E. che: “il rispet

02/04/2024

Antiriciclaggio: i dati dell’UIF sul secondo semestre 2023

La UIF ha pubblicato il quaderno dati statistici del II semestre 2023 nel quale sono riportati, appunto, i dati statistici relativi alle segnalazioni ricevute e informazioni sintetiche sull’operativi

25/03/2024

Autotrasportatori: riduzione accise I trimestre 2024

Con nota 172030 RU del 20.03.2024 sono state rese note le istruzioni, il modello ed il software per la richiesta dei benefici relativi alla riduzione accise del I trimestre 2024. L’articolo 61 del

See archive

15/02/2024

15 Febbraio - Operatori finanziari: comunicazione integrativa annuale

Termine ultimo, per gli operatori finanziari (banche, società Poste italiane Spa, gli intermediari finanziari, le imprese di investimento, gli organismi di investimento collettivo del risparmio, le so

15/02/2024

15 Febbraio - Soggetti IVA: fatturazione differita

I soggetti IVA devono provvedere all'emissione ed alla registrazione delle fatture differite relative a beni consegnati o spediti nel mese precedente e risultanti da documento di trasporto o da altro

15/02/2024

15 Febbraio - Soggetti IVA esercenti il commercio al minuto e assimilati e soggetti che operano nella grande distribuzione: registrazione delle operazioni del mese precedente

I soggetti esercenti il commercio al minuto e assimilati e soggetti che operano nella grande distribuzione che già possono adottare, in via opzionale, la trasmissione telematica dei corrispettivi, che

See archive

News and press

15/04/2024

ATTI DA REGISTRARE IN TERMINE FISSO: MODALITà SEMPLIFICATA PER IL PAGAMENTO DELL'IMPOSTA BOLLO

Il Decreto approvato in esame preliminare dal Consiglio dei Ministri,nella seduta n. 76 del 9 aprile, introduce disposizioni per la razionalizzazione dell’imposta di registro, dell’imposta sulle succe

15/04/2024

PROCESSO TRIBUTARIO TELEMATICO: AGGIORNATI GLI APPLICATIVI INFORMATICI

A seguito delle novità relative all’attuazione della riforma del contenzioso tributario, realizzata con il DL n. 220/2023, il MEF (Dipartimento della Giustizia tributaria) ha adeguato gli applicativi

See archive

People

A team for every situation

Meet the team

Request information

You have reached the alowed limit of characters.

View and agree our privacy policy terms

Statement on the GDPR (General Data Protection Regulation)

The data controller is Studio Dorighelli, who states that the data acquired in this manner will be handled as follows:

it will be used to comply with current requests for information/acquistion/registration until completed and for no other purpose.
it will be held in the company archives with no deadline, until independent cancellation by the user, voluntary cancellation by the Controller or an explicit request for cancellation by the user.
it will be held on behalf of the Controller by KUMBE, the Controller’s maintainer for digital services, on the cloud server and related backup, in turn managed in compliance with the GDPR for the entire term of the contract with the Controller – who may dispose of it at any time – and until its subsequent cancellation.
it will not be assigned to third parties; it will not be used for marketing campaigns except if concurrently authorized for such purposes.
the user will have a profile created based pon the information contained therein and the data may be used for statistical processing.
the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Subscribe to the newsletter (you will be sent an email with a confirmation link). Privacy Policy

Statement on the GDPR (General Data Protection Regulations)

If subscribing to the Newsletter, you must confirm your registration by means of a confirmatory mail sent to the recorded address. In such case, handling includes:

the creation of a group user profile, a status, preferences as indicated and deduced from the information provided in the form and subsequent independent profiles.
use of the data for electronic notices (email, whatsapp) and not (paper) for informational/commercial purposes.
Use of the email for the creation of marketing campaigns and personallized information, digital and non-digital
the complete privacy policy may be found at the link www.studiodorighelli.it/privacy. For information or requests, you may write to the following electronic mail address: info@studiodorighelli.it.

Find us on Google maps

Studio Dorighelli
Corso Bettini, 58
38068 Rovereto (TN)
Tel: (+39) 0464 434955
Fax: (+39) 0464 316095
info@studiodorighelli.it

STUDIO DORIGHELLI

Lavoro: Garante, no all'uso delle impronte digitali dei dipendenti se manca base normativa?

Articles and insights

Tax schedule

Il mantenimento dei requisiti 4.0

Antiriciclaggio: i dati dell’UIF sul secondo semestre 2023

Autotrasportatori: riduzione accise I trimestre 2024

15 Febbraio - Operatori finanziari: comunicazione integrativa annuale

15 Febbraio - Soggetti IVA: fatturazione differita

15 Febbraio - Soggetti IVA esercenti il commercio al minuto e assimilati e soggetti che operano nella grande distribuzione: registrazione delle operazioni del mese precedente

News and press

ATTI DA REGISTRARE IN TERMINE FISSO: MODALITà SEMPLIFICATA PER IL PAGAMENTO DELL'IMPOSTA BOLLO

PROCESSO TRIBUTARIO TELEMATICO: AGGIORNATI GLI APPLICATIVI INFORMATICI

People

A team for every situation

Request information

Statement on the GDPR (General Data Protection Regulation)

Statement on the GDPR (General Data Protection Regulations)

Thanks!

Iscriviti alla nostra newsletter

Statement on the GDPR (General Data Protection Regulations)