01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa
La sanzione di 30.000 euro del Garante a una Asp
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro
Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.
Fonte: Garante Privacy
15/04/2016: SAVE THE DATE
Convegno gratuito organizzato da PuntoSicuro il 20 Maggio 2016 mattina a Milano su "Rischi di genere, età e tecnostress: conoscerli e riconoscerli per valutare bene e prevenire meglio."
15/04/2016: Le novità dal 15 aprile per i gestori di stabilimenti con pericoli di incidenti rilevanti
È operativo dal 15 aprile 2016 il servizio di invio telematico tramite specifica applicazione web predisposto da ISPRA ai sensi del D.Lgs. 105/2015.
14/04/2016: Le sanzioni applicate dal Garante della privacy!
L’autorità garante per la protezione dei dati personali aggiorna sulle sanzioni applicate nel 2015. A cura di Adalberto Biasiotti.
13/04/2016: Prorogato al 10 giugno il bando sulla formazione
È stato prorogato al 10 giugno 2016 il Bando per il finanziamento di progetti formativi specificatamente dedicati alle piccole, medie e micro imprese ai sensi dell’art. 11, comma 1, lett. b) del d.lgs. 81/2008.
13/04/2016: Infortuni sul lavoro 2015 Annus horribilis?
In attesa di dati nazionali ...
12/04/2016: Comprendere SGS, norme e certificazioni
A Rimini il 22 aprile 2016 si terrà l’iniziativa pubblica "Sistemi di gestione, norme tecniche e certificazioni in salute e sicurezza: comprendere, utilizzare, migliorare le condizioni dei lavoratori".
12/04/2016: FAQ sulla Direttiva Seveso III
La Commissione Europea pubblica in data 1 marzo 2016 "Directive 2012/18/EC (Seveso III) - Questions & Answers".
11/04/2016: Un incontro sulla violenza fisica e psicologica
A Rimini il 21 aprile 2016 si terrà il seminario “In-Sicurezza. Paure emergenti nei luoghi di lavoro. La violenza fisica e psicologica”.
11/04/2016: Radon nei luoghi di lavoro: come misurarlo e ridurlo
I valori di riferimento per abitazioni e luoghi di lavoro
08/04/2016: Asfaltatori e rischio chimico
Gli asfaltatori sono esposti a un rischio di cancro professionale da IPA o no?
07/04/2016: Chiarimenti sul nuovo regolamento generale di protezione dati
Finalmente una traduzione corretta del regolamento generale sulla protezione dei dati. Di Adalberto Biasiotti
07/04/2016: ISIS o Daesh?
Ia differenza tra queste due espressioni, che non è solo formale, ma anche sostanziale. Di Adalberto Biasiotti.
05/04/2016: Almeno un rischio psicosociale in ogni azienda!
L'indagine europea ha evidenziato che tre quarti delle organizzazioni europee segnalano la presenza di almeno un rischio psicosociale al loro interno.
05/04/2016: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
Pubblicato l'elenco aggiornato.
04/04/2016: Rettifica alla direttiva sulle radiazioni ionizzanti
Pubblicata una modifica alla direttiva 2013/59/Euratom del 5 dicembre 2013
04/04/2016: L’uso di droni aumenta in modo esponenziale.
I droni sono entrati a buon diritto nell’arsenale della sicurezza e della protezione dei beni e dell’ambiente. Di Adalberto Biasiotti.
01/04/2016: Ancora sulla protezione delle biciclette
Come al solito, la rincorsa fra guardie e ladri spesso porta ad esiti non particolarmente soddisfacenti! Di Adalberto Biasiotti.
31/03/2016: Sempre più vicini gli European Data Protection Days 2016
Il ruolo del data protection officer nel futuro regolamento. Di Adalberto Biasiotti
30/03/2016: Il Registro Nazionale dei Tumori Naso-Sinusali - ReNaTuNS
Un nuovo volume di Inail che riferisce dello stato dell’arte delle attività del ReNaTuNS
30/03/2016: Alcol al lavoro: modifiche alla normativa?
Depositata un’interrogazione parlamentare.
82 83 84 85 86 87 88 89 90 91 92