Il Garante della Privacy sanziona l'uso del riconoscimento facciale per il controllo presenze
Sanzionate cinque società che trattavano illecitamente dati biometrici
<<Non esiste al momento alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento, per svolgere una tale attività.>>
Così recita il Garante Privacy, con una nota sul proprio sito, nella quale specifica di aver multato cinque società che trattavano illecitamente dati biometrici.
Durante l’attività ispettiva dell’Autorità, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, sono stati ravvisati particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e garanzie previste sia nell’ordinamento nazionale che in quello europeo. Nel dettaglio, il Garante ha accertato che tre aziende avevano condiviso per più di un anno lo stesso sistema di rilevazione biometrica senza aver adottato misure tecniche e di sicurezza adeguate. E non avevano fornito, inoltre, una informativa chiara e dettagliata ai lavoratori né effettuato la valutazione d’impatto prevista dalla normativa privacy.
Secondo il Garante, le società avrebbero dovuto utilizzare metodi meno invasivi, come i badge, per monitorare la presenza dei dipendenti. Motivo per cui, oltre al pagamento delle sanzioni, è stata disposta l’immediata cancellazione dei dati raccolti illecitamente.
Il sistema GoPlanner agisce nel rispetto della privacy del dipendente e offre modalità di rilevazione tramite badge ma anche tramite geofencing per rilevare automaticamente l’ingresso e l’uscita dei dipendenti da zone geograficamente configurate.
Rispetto al riconoscimento facciale e alla localizzazione esatta tramite GPS, la localizzazione tramite geofencing permette di inviare un’indicazione sulla località nel rispetto dei requisiti previsti dal GDPR.