Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa

La sanzione di 30.000 euro del Garante a una Asp

Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.

 

L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.

 

L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro

 

Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.

 

Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.

 

Fonte: Garante Privacy

 

 


07/09/2017: Venti anni di DIRETTIVA MACCHINE nell’epoca di INDUSTRIA 4.0

Un convegno Mercoledì 13 settembre 2017 ad Ambiente Lavoro Convention


06/09/2017: DPR 177/2011: proviamo a fare chiarezza.

A Modena, nell’ambito di Ambiente Lavoro Convention 2017, un qualificante momento di confronto sull’applicazione del DPR 177/2011


05/09/2017: Le ragioni economiche della sicurezza e salute sul lavoro

Gli incidenti e gli infortuni sul lavoro costano all’UE 476 miliardi


04/09/2017: 1° rapporto sulla salute e la sicurezza sul lavoro

Studio dei principali interventi del legislatore, della giurisprudenza, della prassi amministrativa e del mondo della ricerca in materia di salvaguardia della salute dei lavoratori e della loro sicurezza in ambito lavorativo.


01/09/2017: Convegno Nazionale Porti 2017

Strumenti per il miglioramento della sicurezza nel lavoro portuale


01/09/2017: Il ricordo di un gigante della sicurezza

Alla fine di luglio 2017 ci ha lasciato il generale Roberto Conforti, comandante del nucleo tutela del patrimonio culturale.


31/08/2017: Sostegno per piccole imprese più sicure, più sane e di maggiore successo

Un ampio progetto di Eu-Osha.


30/08/2017: Rapine, Post Rapina, Aggressioni fisiche e psicologiche, Terrorismo

Si terrà a Torino il 5 settembre il convegno gratuito "Violenza fisica e psicologica allo Sportello nel Settore del Credito e del Terziario".


29/08/2017: I sistemi di allerta e sentinella intercettano i primi segni di malattie occupazionali.

Affinare gli interventi e la prevenzione sul posto di lavoro


28/08/2017: Convegno sulla sicurezza e dei lavoratori e la salvaguardia dell’azienda

Si terrà il 28 settembre il convegno “Coltiviamo e gestiamo la sicurezza e la salute per il benessere globale dei lavoratori e la salvaguardia dell’azienda”


01/08/2017: Sicurezza al passo coi tempi

Un prodotto di carattere divulgativo realizzato con il contributo di varie strutture dell'Istituto.


31/07/2017: Online il nuovo bollettino trimestrale Inail su infortuni e malattie professionali

Grafici e tabelle sul trend delle denunce presentate all'Istituto.


28/07/2017: Pronto il nuovo software per l'invio dell'allegato 3B

Riunione del tavolo tecnico per la presentazione e la verifica del nuovo applicativo web predisposto dall’Ente per la compilazione on line dell'Allegato 3B.


27/07/2017: Rischi emergenti: agire adesso per garantire la salute e la sicurezza sui futuri luoghi di lavoro

Nuove forme di lavoro o a processi lavorativi innovativi.


26/07/2017: E-state in privacy

Informazioni e consigli utili per tutelare i propri dati personali quando si è in vacanza.


25/07/2017: Più sicurezza sul lavoro con il fascicolo elettronico

Al via la sperimentazione del sistema realizzato da Inail e Cna-Shv per tenere sotto controllo i percorsi formativi.


24/07/2017: Lavoro: le indicazioni dei Garanti privacy europei

Proteggere l'uso privato dei social network e le comunicazioni dei lavoratori, spazi riservati sul cloud


21/07/2017: Domande e risposte sulla Direttiva Seveso III

Rischio industriale – Pubblicazione della traduzione delle Questions & Answers europee sulla Direttiva 2012/18/UE – Seveso III.


20/07/2017: La sicurezza dei veicoli al lavoro con la guida elettronica VeSafe

Uno sportello unico interattivo per accedere alle informazioni sui rischi correlati all’uso dei veicoli nello svolgimento dell’attività professionale.


19/07/2017: Regolamento Ue e certificazione in materia di dati personali

Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.


68 69 70 71 72 73 74 75 76 77 78