Nell’era digitale, il bilanciamento tra diritto alla privacy e progresso tecnologico non è affatto scontato come qualcuno potrebbe pensare, tanto più quando il campo di battaglia è il luogo di lavoro e la sfida è tra i lavoratori e il datore di lavoro. Nella vicenda in esame ci pensa il Garante privacy a fare da arbitro, assegnando il round al diritto alla privacy dei lavoratori e fornendo alcune importanti indicazioni sul corretto bilanciamento degli interessi delle società, da un lato, e dei dipendenti, dall’altro.
L’oggetto della controversia è il trattamento di dati biometrici da parte del datore di lavoro, in particolare l’impiego del riconoscimento facciale. Per trattamento di dato biometrico si intende il dato personale ottenuto da un trattamento tecnico specifico relativo alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca. Una tecnologia già largamente utilizzata in vari ambiti (ne facciamo uso quotidianamente anche con i nostri smartphone) ma che solleva ancora importanti interrogativi se utilizzata sul luogo di lavoro quale strumento per la rilevazione delle presenze e da cui possano scaturire provvedimenti disciplinari.
Nella fattispecie, con una serie di provvedimenti (numero 9995680, 9995701, 9995741, 9995762 e 9995785) il Garante ha sanzionato cinque società operanti a vario titolo nello stesso impianto di smaltimento rifiuti con multe fino a 70mila euro per avere impropriamente imposto ai propri dipendenti, asseritamente rei di molteplici fenomeni di assenteismo e rivendicazioni di compensi di straordinari “sospetti”, un sistema di rilevazione biometrica basato sul riconoscimento facciale per poter accedere al cantiere e accertarne la presenza sul luogo di lavoro.
Nell’esaminare i cinque casi il Garante ha ribadito – come peraltro già fatto in passato – come il trattamento di dati biometrici in ambito lavorativo sia consentito esclusivamente qualora sussista una idonea base giuridica ribadendo fermamente che in Italia non sussiste una normativa ad hoc che consenta il trattamento in oggetto.
A questo si aggiunge che, tra varie infrazioni rilevate nei casi di specie, si è ritenuto che l’utilizzo del dato biometrico nel contesto dell’ordinaria gestione del rapporto di lavoro, per gli intenti dichiarati non fosse conforme ai principi di minimizzazione e proporzionalità del trattamento, che le società hanno omesso di fornire ai dipendenti e collaboratori una idonea informativa sul trattamento dei dati personali raccolti con il sistema in oggetto, così contravvenendo al principio di trasparenza previsto dalla normativa, nonché hanno omesso la valutazione di impatto del trattamento..
Fonte : Wired
