01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa
La sanzione di 30.000 euro del Garante a una Asp
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro
Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.
Fonte: Garante Privacy
10/02/2016: Nuovo accordo per i RLS del Settore del Credito
Novità rilevanti che integrano quanto previsto dagli obblighi dettati dal d.lgs. 81/2008.
10/02/2016: Progetto di mappatura dell’amianto nelle scuole
Controllo e gestione del rischio per il personale scolastico e per gli stessi studenti
09/02/2016: Precisazioni su D.Lgs. 81/2008 riferito ai Carri ponte – impianti di sollevamento – verifiche ingegnere esperto
Circolare CNPI chiarisce alcuni dubbi sull’interpretazione della norma UNI ISO 9927-1
09/02/2016: Accordo per la sicurezza dei lavoratori nel comparto dell'eolico
Sottoscritto Accordo quadro di collaborazione tra Inail e ANEV - Associazione Nazionale Energia del Vento
08/02/2016: Agricoltura sicura: un convegno il 18 febbraio
Utilizzo in sicurezza delle attrezzature manuali nel settore agricolo, forestale e manutenzione del verde
08/02/2016: Medico competente: invio dati entro il 31 marzo
Si avvicina la scadenza per l'invio dell'allegato 3B. Manuale e faq.
05/02/2016: La Medicina del Lavoro Zozza
Due argomenti che fanno scalpore tra i lavoratori.
04/02/2016: Furti d’arte a Fiumicino
La polizia ha recentemente fatto luce su una serie di furti, che coinvolgevano opere d’arte, avvenuti all’aeroporto di Fiumicino. Ecco le modalità della operative della banda.
03/02/2016: Accordo sulle molestie e la violenza nei luoghi di lavoro
Il testo dell'intesa siglata da Cgil, Cisl, Uil e Confindustria
02/02/2016: Sostanze chimiche - ambiente e salute
I bollettini d'informazione sulle Sostanze Chimiche del Ministero dell’Ambiente
01/02/2016: PAF: Aggiornate banche dati ottiche e cem
Inserite nove differenti tipologie di saldatrici ad arco
01/02/2016: Firmato il Decreto sui componenti della Commissione consultiva
Individuazione delle modalità e dei termini per la designazione e l'individuazione dei componenti della Commissione consultiva permanente
29/01/2016: Sicurezza informatica e infrastrutture critiche
Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche
28/01/2016: 665 milioni per la sicurezza delle scuole
105 operazioni per la messa in sicurezza degli istituti e la costruzione di nuove unità.
28/01/2016: Come difendersi dagli agenti inquinanti nell'aria indoor
Pubblicati dal Ministero della Salute una serie di opuscoli divulgativi per favorire la difesa dagli agenti inquinanti nell'aria indoor.
27/01/2016: Le difficoltà di conciliazione lavoro/famiglia per la donna italiana
Le difficoltà di conciliazione dei tempi di lavoro e di cura della famiglia e la scarsa partecipazione al mondo del lavoro della donna italiana.
27/01/2016: Da marzo 2017 stop ai sensori CCD
I progettisti di sistemi di videosorveglianza devono prepararsi a fare a meno dei sensori della Sony. Le alternative disponibili.
26/01/2016: Formazione: un accordo collaborazione tra Inail e Università
Rinnovano l’impegno a progettare e a realizzare nuove iniziative per la promozione della prevenzione e della sicurezza
25/01/2016: Si parla di sicurezza sul lavoro in radio!
Il 21 gennaio una trasmissione di Rai Radio Uno ha affrontato il tema della tutela della salute e sicurezza sul lavoro.
25/01/2016: Le nuove icone della privacy
Le icone unificate del nuovo regolamento europeo sulla protezione dei dati
85.5 86.5 87.5 88.5 89.5 90.5 91.5 92.5 93.5 94.5 95.5