01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa
La sanzione di 30.000 euro del Garante a una Asp
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro
Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.
Fonte: Garante Privacy
12/01/2015: Scale portatili e sgabelli
09/01/2015: La casa e i suoi pericoli
09/01/2015: Chiude per “l’indifferenza” l’Osservatorio Indipendente di Bologna dei morti sul lavoro
08/01/2015: Danno biologico tra criticità e prospettive: è online il Quaderno di ricerca Inail
07/01/2015: Schema di attestazione del tirocinio propedeutico all’esame di abilitazione per l’iscrizione nell’elenco nominativo degli esperti qualificati
29/12/2014: Consiglio dei Ministri: approvato il nuovo decreto legge “Milleproroghe”
Consiglio dei Ministri: approvato il nuovo decreto legge “Milleproroghe”
29/12/2014: Istruzioni operative per la formazione dei lavoratori addetti alla condizione dei trattori agricoli o forestali
Istruzioni operative per la formazione dei lavoratori addetti alla condizione dei trattori agricoli o forestali
29/12/2014: Virus Ebola: le informazioni per i viaggiatori
Virus Ebola: le informazioni per i viaggiatori
22/12/2014: Incentivi Inail: pubblicato il nuovo bando ISI 2014
Incentivi Inail: pubblicato il nuovo bando ISI 2014
22/12/2014: Un nuovo regolamento europeo per la sicurezza nelle gallerie ferroviarie
Un nuovo regolamento europeo per la sicurezza nelle gallerie ferroviarie
19/12/2014: Prorogato al 15 gennaio 2015 il bando FIPIT per la sicurezza delle piccole e microimprese
Prorogato al 15 gennaio 2015 il bando FIPIT per la sicurezza delle piccole e microimprese
19/12/2014: Conferenza delle Regioni: no al ritorno delle competenze allo Stato in materia di sicurezza e politiche sul lavoro
Conferenza delle Regioni: no all’emendamento costituzionale che riporta le competenze allo Stato in materia di sicurezza e politiche sul lavoro
18/12/2014: Si terrà il 28 dicembre uno slalom gigante per promuovere la sicurezza nello sport
Si terrà il 28 dicembre uno slalom gigante per promuovere la sicurezza nello sport
18/12/2014: Regione Lombardia e security: sostegno per la sicurezza a favore delle imprese commerciali
Regione Lombardia e security: sostegno per la sicurezza a favore delle imprese commerciali
17/12/2014: D.Lgs. 81/2008: disponibile il testo coordinato nell'edizione dicembre 2014
17/12/2014: I cortometraggi premiati al premio nazionale dedicato a Marco Fabio Sartori
I cortometraggi premiati al premio nazionale dedicato a Marco Fabio Sartori
16/12/2014: Il Jobs act pubblicato in Gazzetta Ufficiale: entra in vigore il 16 dicembre
Jobs act: pubblicato il 15 dicembre in Gazzetta Ufficiale
16/12/2014: Brescia: seminario il 18 dicembre per la prevenzione delle malattie professionali da metalli duri
Brescia: seminario il 18 dicembre per la prevenzione delle malattie professionali da metalli duri
15/12/2014: Pubblicate sulla Gazzetta ufficiale della UE le modifiche del Regolamento CLP
Pubblicate sulla Gazzetta ufficiale della UE le modifiche del Regolamento CLP
15/12/2014: Istat: pubblicati nuovi dati sugli infortuni sul lavoro
Istat: pubblicati nuovi dati sugli infortuni sul lavoro
107 108 109 110 111 112 113 114 115 116 117