01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa
La sanzione di 30.000 euro del Garante a una Asp
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro
Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.
Fonte: Garante Privacy
20/09/2017: Scuola Sicura e Memory Safe
Progetto di Integrazione della Salute e Sicurezza nei curricula scolastici
19/09/2017: La tutela dal fumo passivo negli spazi confinanti o aperti non regolamentati dalla Legge 3/2003
I dati attuali relativi ai danni del fumo passivo.
18/09/2017: 10 volte sicurezza
Incontri gratuiti dedicati alla sicurezza in azienda.
15/09/2017: SGSL in sanità: un convegno
Convegno gratuito: I sistemi di gestione della sicurezza sul lavoro in sanità: esperienze, confronti e prospettive
14/09/2017: Schede informative sul "Lavoro più sicuro e più sano ad ogni età"
Sicurezza e salute sul lavoro (SLL) nel contesto di una forza lavoro che invecchia.
13/09/2017: EU-OSHA aderisce alla campagna mondiale Visione Zero
Incidenti, danni e tutte le malattie sul lavoro si possono prevenire adottando le misure adeguate in tempo utile.
12/09/2017: Contro le fake news serve una sfida culturale
Serve una sfida culturale e l'avvocatura può vincerla
11/09/2017: Opuscolo sui tumori professionali
AUSL di Parma ha pubblicato un opuscolo “TUMORI PROFESSIONALI Aggiornamento 2015 QUADERNI DI MEDICINA DEL LAVORO - n°1”.
08/09/2017: Estate rovente, anche per gli infortuni sul lavoro
Il bilancio del Presidente ANMIL Bettoni sulla pubblicazione degli Open Data INAIL sui primi sette mesi del 2017.
08/09/2017: Infortunio: I tre errori più gravi che portano al rinvio a giudizio
Convegno a Verona il 22 settembre.
07/09/2017: Venti anni di DIRETTIVA MACCHINE nell’epoca di INDUSTRIA 4.0
Un convegno Mercoledì 13 settembre 2017 ad Ambiente Lavoro Convention
06/09/2017: DPR 177/2011: proviamo a fare chiarezza.
A Modena, nell’ambito di Ambiente Lavoro Convention 2017, un qualificante momento di confronto sull’applicazione del DPR 177/2011
05/09/2017: Le ragioni economiche della sicurezza e salute sul lavoro
Gli incidenti e gli infortuni sul lavoro costano all’UE 476 miliardi
04/09/2017: 1° rapporto sulla salute e la sicurezza sul lavoro
Studio dei principali interventi del legislatore, della giurisprudenza, della prassi amministrativa e del mondo della ricerca in materia di salvaguardia della salute dei lavoratori e della loro sicurezza in ambito lavorativo.
01/09/2017: Convegno Nazionale Porti 2017
Strumenti per il miglioramento della sicurezza nel lavoro portuale
01/09/2017: Il ricordo di un gigante della sicurezza
Alla fine di luglio 2017 ci ha lasciato il generale Roberto Conforti, comandante del nucleo tutela del patrimonio culturale.
31/08/2017: Sostegno per piccole imprese più sicure, più sane e di maggiore successo
Un ampio progetto di Eu-Osha.
30/08/2017: Rapine, Post Rapina, Aggressioni fisiche e psicologiche, Terrorismo
Si terrà a Torino il 5 settembre il convegno gratuito "Violenza fisica e psicologica allo Sportello nel Settore del Credito e del Terziario".
29/08/2017: I sistemi di allerta e sentinella intercettano i primi segni di malattie occupazionali.
Affinare gli interventi e la prevenzione sul posto di lavoro
28/08/2017: Convegno sulla sicurezza e dei lavoratori e la salvaguardia dell’azienda
Si terrà il 28 settembre il convegno “Coltiviamo e gestiamo la sicurezza e la salute per il benessere globale dei lavoratori e la salvaguardia dell’azienda”
67.5 68.5 69.5 70.5 71.5 72.5 73.5 74.5 75.5 76.5 77.5