01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa
La sanzione di 30.000 euro del Garante a una Asp
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.
L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro
Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.
Fonte: Garante Privacy
12/04/2016: FAQ sulla Direttiva Seveso III
La Commissione Europea pubblica in data 1 marzo 2016 "Directive 2012/18/EC (Seveso III) - Questions & Answers".
11/04/2016: Un incontro sulla violenza fisica e psicologica
A Rimini il 21 aprile 2016 si terrà il seminario “In-Sicurezza. Paure emergenti nei luoghi di lavoro. La violenza fisica e psicologica”.
11/04/2016: Radon nei luoghi di lavoro: come misurarlo e ridurlo
I valori di riferimento per abitazioni e luoghi di lavoro
08/04/2016: Asfaltatori e rischio chimico
Gli asfaltatori sono esposti a un rischio di cancro professionale da IPA o no?
07/04/2016: Chiarimenti sul nuovo regolamento generale di protezione dati
Finalmente una traduzione corretta del regolamento generale sulla protezione dei dati. Di Adalberto Biasiotti
07/04/2016: ISIS o Daesh?
Ia differenza tra queste due espressioni, che non è solo formale, ma anche sostanziale. Di Adalberto Biasiotti.
05/04/2016: Almeno un rischio psicosociale in ogni azienda!
L'indagine europea ha evidenziato che tre quarti delle organizzazioni europee segnalano la presenza di almeno un rischio psicosociale al loro interno.
05/04/2016: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
Pubblicato l'elenco aggiornato.
04/04/2016: Rettifica alla direttiva sulle radiazioni ionizzanti
Pubblicata una modifica alla direttiva 2013/59/Euratom del 5 dicembre 2013
04/04/2016: L’uso di droni aumenta in modo esponenziale.
I droni sono entrati a buon diritto nell’arsenale della sicurezza e della protezione dei beni e dell’ambiente. Di Adalberto Biasiotti.
01/04/2016: Ancora sulla protezione delle biciclette
Come al solito, la rincorsa fra guardie e ladri spesso porta ad esiti non particolarmente soddisfacenti! Di Adalberto Biasiotti.
31/03/2016: Sempre più vicini gli European Data Protection Days 2016
Il ruolo del data protection officer nel futuro regolamento. Di Adalberto Biasiotti
30/03/2016: Il Registro Nazionale dei Tumori Naso-Sinusali - ReNaTuNS
Un nuovo volume di Inail che riferisce dello stato dell’arte delle attività del ReNaTuNS
30/03/2016: Alcol al lavoro: modifiche alla normativa?
Depositata un’interrogazione parlamentare.
29/03/2016: Sonnolenza al volante: un killer silenzioso ed implacabile
Gli infortuni stradali rappresentano una vera e propria emergenza mondiale,
29/03/2016: Chiarimenti in tema di certificazione infortunio e malattia professionale
La Circolare Chiarimenti applicativi art. 21 del Decreto Legislativo n.151 del 2015 del Ministero della salute.
25/03/2016: L’aggressività in azienda non paga
Gestire fenomeni di violenza fisica o psicologica in azienda per garantire il benessere dell’intera organizzazione, è il tema di una ricerca presentata a Milano il 5 aprile 2016.
25/03/2016: Ridurre le morti causate dall’inquinamento domestico
Alcuni dati dell’Organizzazione mondiale della Sanità indicano che nel mondo il 60% delle morti premature di donne è causata dall’inquinamento domestico.
24/03/2016: Un video per migliorare la sicurezza negli spettacoli dal vivo
È stato realizzato un video sull’uso degli strumenti di valutazione interattiva dei rischi online (OiRA) per valutare i rischi per la salute e la sicurezza nei locali pubblici e presso le imprese di produzione.
23/03/2016: Migliorare le strade e ridurre gli incidenti
Presentato dall’Automobile Club Milano un programma di attività per riqualificare la rete stradale, ridurre gli incidenti, contrastare i comportamenti scorretti dei guidatori, migliorare i sistemi di interscambio.
85.5 86.5 87.5 88.5 89.5 90.5 91.5 92.5 93.5 94.5 95.5