Con il provvedimento n. 9995680, il Garante per la Protezione dei Dati Personali ha initto una sanzione di 70.000 euro a L’Igiene Urbana Evolution S.r.l., operante nel settore dello smaltimento riuti. La società è stata condannata per il trattamento illecito di dati biometrici attraverso un sistema di riconoscimento facciale.
Cosa è successo?
L’azienda obbligava i dipendenti a utilizzare un sistema biometrico, denominato “Face Deep 3 – Smart Face Recognition System”, per registrare la presenza sul lavoro.
Il Garante ha stabilito che tale trattamento violava i diritti dei lavoratori, poiché esistevano soluzioni meno invasive come i badge o i controlli diretti.
Le violazioni rilevate dal Garante
La decisione si basa su molteplici violazioni della normativa sulla protezione dei dati personali:
- Mancata informativa ai dipendenti.
- Mancata designazione di un responsabile del trattamento.
- Assenza di registrazione del trattamento nel registro dei trattamenti.
- Mancata valutazione d’impatto sul trattamento dei dati biometrici.
Il diritto alla protezione dei dati viene prima
Il Garante ha ribadito che il trattamento dei dati biometrici per la rilevazione delle presenze non è proporzionato né giustificato, e che il consenso dei dipendenti non è una base giuridica sufficiente.
Cosa significa per le aziende?
Le imprese devono prestare attenzione nell’adozione di strumenti tecnologici per monitorare i dipendenti. Soluzioni come i sistemi di riconoscimento facciale possono esporre le aziende a violazioni gravi, con conseguenti sanzioni.
Il caso di L’Igiene Urbana Evolution S.r.l. rappresenta un’importante lezione per tutte le aziende: la protezione dei dati personali non può essere sacrificata in nome dell’efficienza operativa.