Dati biometrici e luoghi lavoro | Orbyta Business Partner

Dati biometrici e luoghi di lavoro: il badge aziendale può essere sostituito dall’impronta digitale per l’ingresso nei luoghi di lavoro?

Cosa sono i dati biometrici?

Il crescente sviluppo delle nuove tecnologie e la loro diffusione nei vari contesti sociali hanno fatto si che l’impiego di strumenti in grado di rilevare i dati biometrici diventasse un fenomeno sempre più frequente. Banalmente basta pensare all’uso dell’impronta digitale per sbloccare i dispositivi, quali per esempio lo smartphone.

Ma cosa sono esattamente i dati biometrici? Per dati biometrici, l’art. 4 del Regolamento Europeo definisce “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quale l’immagine facciale o i dati dattiloscopici”.

L’utilizzo dei dati biometrici porta con sé diverse criticità, non solo legate all’affidabilità dei sistemi di rilevamento, ma altresì in relazione alla privacy dei cittadini.

Quali sono i rischi legati all’utilizzo dei dati biometrici?

Tra le principali criticità rilevano tra tutte l’individuazione della corretta base giuridica da applicare, la ponderazione dell’effettiva necessità e proporzionalità del trattamento, in considerazione della sua estrema invasività ed inaccuratezza dei risultati – non è infatti per nulla scontato che vengano prodotti falsi positivi e falsi negativi nell’identificazione – quando sussistono determinati fattori esterni.

Cosa prevede il GDPR in materia di dati biometrici?

L’art. 9 par. 1 del GDPR stabilisce un divieto generale nel trattamento dei dati biometrici in quanto l’indebito utilizzo degli stessi – per esempio in conseguenza di un data breach – potrebbe avere conseguenze gravissime, considerando che questi, a differenza delle password, non possono essere né cancellati né modificati.

Il GDPR ammette deroghe al divieto generale solo nei casi in cui siano rispettati gli articoli 6 e 9 par. 2 del Regolamento stesso, e pertanto che vi sia:

il consenso dell’interessato;
l’assolvimento degli obblighi e l’esercizio dei diritti del titolare o dell’interessato in materia di diritto del lavoro;
motivi di interesse pubblico rilevante.

L’utilizzo dei dati biometrici nei luoghi di lavoro

L’utilizzo dei dati biometrici nel contesto di un rapporto di lavoro solleva non poche difficoltà.

Lo squilibrio di poteri che contraddistingue il rapporto di lavoro, infatti, fa si che il consenso dei dipendenti non costituisca un valido presupposto di liceità per il trattamento dei dati personali in ambito lavorativo, indipendentemente dalla natura pubblica o privata del datore di lavoro.

A tal proposito, si evidenzia come in base alla disciplina in materia di dati personali, il trattamento dei dati biometrici sia consentito esclusivamente qualora ricorra una delle condizioni di cui al par. 2 art 9 GDPR, e nello specifico in materia di lavoro, solo quando il trattamento sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro o della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’UE o degli Stati membri o da un contratto collettivo […] in presenza di garanzia appropriate per i diritti fondamentali e gli interessi dell’interessato”.

Affinché, quindi, uno specifico trattamento avente ad oggetto dati biometrici possa essere lecitamente iniziato, è necessario che trovi fondamento in una disposizione normativa che abbia le caratteristiche previste dalla disciplina di protezione dei dati, e che rispetti altresì i principi di liceità, correttezza, trasparenza, limitazione delle finalità, proporzionalità, integrità, minimizzazione e riservatezza.

L’impronta digitale può sostituire il badge aziendale?

Deve ritenersi, dunque, anche alla luce dell’Ordinanza del 10.11.2022 del Garante per la protezione dei dati personali, che l’utilizzo del dato biometrico – es. impronta digitale – nel contesto dell’ordinaria gestione del rapporto di lavoro al dichiarato fine di rendere più snelle le procedure a fronte delle ripetute dimenticanze nella timbratura tramite badge, non sia conforme ai principi di minimizzazione e proporzionalità del trattamento, non rilevando, peraltro, come già anticipato, la raccolta del consenso degli interessati.

CONTATTI

Personalizza i cookies attivi su questo sito

Necessary

Sempre abilitato

I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.

Cookie	Durata	Descrizione
__hssrc	Session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri.
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
JSESSIONID	Session	Utilizzato da siti scritti in JSP. Cookie di sessione della piattaforma per scopi generici che vengono utilizzati per mantenere lo stato degli utenti attraverso le richieste di pagina.
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Functional

I cookie funzionali aiutano a eseguire determinate funzionalità come condividere il contenuto del sito Web su piattaforme di social media, raccogliere feedback e altre funzionalità di terze parti.

Cookie	Durata	Descrizione
__cf_bm	30 minuti	Questo cookie, impostato da Cloudflare, viene utilizzato per supportare la gestione dei bot di Cloudflare.
__hssc	30 minuti	HubSpot imposta questo cookie per tenere traccia delle sessioni e per determinare se HubSpot deve incrementare il numero di sessione e i timestamp nel cookie __hstc.
bcookie	2 anni	LinkedIn imposta questo cookie dai pulsanti di condivisione di LinkedIn e aggiunge tag per riconoscere l'ID del browser.
lang	Session	Questo cookie viene utilizzato per memorizzare le preferenze di lingua di un utente per fornire contenuti in quella lingua memorizzata la prossima volta che l'utente visita il sito web.
lidc	1 giorno	LinkedIn imposta il cookie lidc per facilitare la selezione del data center.

Performance

Analytics

I cookie analitici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, della frequenza di rimbalzo, della sorgente del traffico, ecc.

Cookie	Durata	Descrizione
__hstc	1 anno 24 giorni	his is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_162571803_1	1 minuto	This cookie is set by Google and is used to distinguish users.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un report analitico delle prestazioni del sito web. Alcuni dei dati raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
CONSENT	16 years 3 months 10 days 7 hours 5 minutes	Questi cookie vengono impostati tramite video di YouTube incorporati. Registrano dati statistici anonimi su ad esempio quante volte viene visualizzato il video e quali impostazioni vengono utilizzate per la riproduzione. Nessun dato sensibile viene raccolto a meno che non accedi al tuo account google, in tal caso le tue scelte sono legate al tuo account, ad esempio se fai clic su "mi piace" su un video.
hubspotutk	1 year 24 days	Questo cookie viene utilizzato da HubSpot per tenere traccia dei visitatori del sito web. Questo cookie viene passato a Hubspot all'invio del modulo e utilizzato durante la deduplicazione dei contatti.
UID	2 anni

Advertisment

Others