01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa
La sanzione di 30.000 euro del Garante a una Asp
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro
Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.
Fonte: Garante Privacy
01/09/2023: Incidente del treno
Necessità di sostegno psicologico per sopravvissuti e parenti vittime
31/08/2023: Il lavoro lascia il segno
Un itinerario artistico sulle tracce della sicurezza sul lavoro
30/08/2023: Disabilità e lavoro: il paradigma della sclerosi multipla
Un volume di INAIL affronta il problema del rapporto fra Sclerosi multipla e lavoro
29/08/2023: Lavoro: il Garante Privacy ribadisce il no al controllo a distanza
Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori
28/08/2023: Decreto Lavoro: cosa cambia
Online il dossier dell'INPS con tutte le novità introdotte dal decreto Lavoro.
04/08/2023: Un nuovo protocollo per la sicurezza nell’area portuale
Il 3 agosto 2023 è stato firmato il protocollo d’intesa per la pianificazione di interventi in materia di sicurezza nell’ambito portuale di Trieste.
03/08/2023: E-state in privacy
I suggerimenti del Garante della protezione dei dati personali per quando si è in vacanza
02/08/2023: Modalità di dimostrazione dell’iscrizione all’Albo nazionale gestori ambientali
La Delibera n.1 del 13.02.2023 ha introdotto una nuova modalità di dimostrazione dell’iscrizione all’albo, in alternativa all’esibizione dei provvedimenti inerenti l’iscrizione.
01/08/2023: Produzione di CSS da rifiuti
Nessun vincolo alle tecniche di produzione utilizzate
28/07/2023: Decreto Omnibus
Pubblicata in G.U. la Legge di conversione del DL 51/2023
27/07/2023: Buone pratiche per la sicurezza nei cantieri
In partenza la seconda edizione del concorso
25/07/2023: Per chi non lo sapesse: il pericolo concussione
Un piccolo approfondimento di Alessandro Mazzeranghi per conoscere le possibili conseguenze nei luoghi di vita e di lavoro di un colpo in testa anche senza danni esterni visibili.
24/07/2023: Sulla conservazione dei registri di carico e scarico dei rifiuti
Un interpello del Ministero dell'Ambiente indica che i consulenti aziendali non possono conservare i registri di carico e scarico dei rifiuti dei propri clienti.
20/07/2023: Rentri: il regolamento d'attuazione
Pubblicate le modalità di funzionamento del nuovo sistema di tracciabilità dei rifiuti, conosciuto come Rentri.
19/07/2023: TU ambiente: nuove disposizioni correttive e integrative
Le principali modifiche apportate al TU ambientale dal D.Lgs.213/2022
18/07/2023: Nuovo codice appalti e tutela ambientale
17/07/2023: Seminario gratuito "Cambiamenti climatici e lavoro"
Inail organizza il 21 luglio il convegno gratuito "Cambiamenti climatici e lavoro ricerca scientifica e progetti di intervento. Le iniziative dell’Inail per il settore dell’edilizia"
14/07/2023: Legge sul ripristino della natura
L'UE deve disporre di misure di ripristino entro il 2030 che coprano almeno il 20% delle sue aree terrestri e marittime, affermano i deputati.
12/07/2023: Con il caldo arrivano i primi superamenti per l’ozono
Conosciamo meglio questo inquinante
11/07/2023: Innovazione per la salute e la sicurezza sul lavoro
Presentate le buone pratiche di Inail e Ferrovie dello Stato
1.5 2.5 3.5 4.5 5.5 6.5 7.5 8.5 9.5 10.5 11.5