Roma | Riconoscimento facciale per controllo presenze: concessionaria sanzionata per violazione privacy

Il Garante Privacy ha comminato una sanzione di 120.000 euro a una concessionaria per aver violato la privacy dei dipendenti tramite l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul luogo di lavoro. L’intervento dell’Autorità è stato motivato dal reclamo di un dipendente che segnalava un trattamento illecito dei suoi dati personali attraverso un sistema biometrico installato nelle due unità produttive dell’azienda.

Il Garante, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, ha identificato numerose violazioni del Regolamento europeo in materia di protezione dei dati personali da parte della concessionaria. In particolare, l’utilizzo dei dati biometrici è stato condannato in quanto non supportato da alcuna base giuridica, poiché non esiste normativa che consenta attualmente l’uso di dati biometrici per la rilevazione delle presenze. Il consenso dei dipendenti non è stato considerato valido in quanto le condizioni contrattuali non garantivano un equilibrio adeguato tra le parti.

Il Garante ha inoltre evidenziato che la concessionaria, attraverso un software gestionale, raccoglieva dati personali dei dipendenti relativi alle loro attività lavorative da oltre sei anni, senza una base legale sufficiente e senza fornire un’adeguata informativa trasparente. Questi dati venivano utilizzati per la redazione di report mensili destinati alla casa madre, violando il principio di correttezza e trasparenza.

Di conseguenza, oltre alla sanzione pecuniaria, il Garante ha ordinato alla società di conformare il trattamento dei dati effettuato tramite il software gestionale alle disposizioni normative sulla privacy.