Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

01/03/2021: No all’uso delle impronte digitali dei dipendenti se manca base normativa

La sanzione di 30.000 euro del Garante a una Asp

Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.

 

L’istruttoria dell’Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell’Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L’Azienda, poi, verificava l’identità del dipendente mediante il confronto tra il modello biometrico di riferimento, memorizzato all’interno del badge, e l’impronta digitale presentata all’atto del rilevamento della presenza e trasmetteva il numero di matricola del dipendente, la data e l’ora della timbratura, al sistema di gestione delle presenze.

 

L’Autorità ha ritenuto, contrariamente a quanto sostenuto dall’Azienda sanitaria, che in questo modo si effettuava un trattamento di dati biometrici dei dipendenti (sia all’atto dell’emissione del badge, sia all’atto della verifica dell’impronta in occasione di ogni “timbratura” di ciascun dipendente,) in assenza di una idonea base giuridica. Né il consenso dei dipendenti, invocato dall’Asp quale fondamento del trattamento, può essere considerato valido, nel contesto lavorativo, a maggior ragione pubblico, per effetto dello squilibrio del rapporto tra dipendente e datore di lavoro

 

Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal Regolamento europeo in materia di privacy.

 

Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione. Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.

 

Fonte: Garante Privacy

 

 


28/01/2016: 665 milioni per la sicurezza delle scuole

105 operazioni per la messa in sicurezza degli istituti e la costruzione di nuove unità.


28/01/2016: Come difendersi dagli agenti inquinanti nell'aria indoor

Pubblicati dal Ministero della Salute una serie di opuscoli divulgativi per favorire la difesa dagli agenti inquinanti nell'aria indoor.


27/01/2016: Le difficoltà di conciliazione lavoro/famiglia per la donna italiana

Le difficoltà di conciliazione dei tempi di lavoro e di cura della famiglia e la scarsa partecipazione al mondo del lavoro della donna italiana.


27/01/2016: Da marzo 2017 stop ai sensori CCD

I progettisti di sistemi di videosorveglianza devono prepararsi a fare a meno dei sensori della Sony. Le alternative disponibili.


26/01/2016: Formazione: un accordo collaborazione tra Inail e Università

Rinnovano l’impegno a progettare e a realizzare nuove iniziative per la promozione della prevenzione e della sicurezza


25/01/2016: Si parla di sicurezza sul lavoro in radio!

Il 21 gennaio una trasmissione di Rai Radio Uno ha affrontato il tema della tutela della salute e sicurezza sul lavoro.


25/01/2016: Le nuove icone della privacy

Le icone unificate del nuovo regolamento europeo sulla protezione dei dati


22/01/2016: Il Codice della Strada: aspetti sanzionatori e implicazioni operative per le imprese

Un utile riepilogo.


21/01/2016: Sicurezza in onda

Workshop il 27 gennaio a Milano


20/01/2016: Casalinghe in fuga dall’Inail

Scade l' 1 febbraio il rinnovo dell’assicurazione Inail contro gli infortuni domestici


20/01/2016: La salute e la sicurezza nei luoghi di lavoro dopo il jobs act

Convegno gratuito a Catania il 27 gennaio


19/01/2016: Proroga di sei mesi per l’obbligo di defibrillatori nello sport

Pubblicato in GU il Decreto 11 gennaio 2016


19/01/2016: 14,5 milioni di euro per la formazione per la sicurezza

Domanda di finanziamento entro il prossimo 19 aprile


19/01/2016: Sicurezza nella scuola: verso una responsabilità chiara e sostenibile

Convegno gratuito il 25 gennaio.


18/01/2016: MUD 2016: il nuovo modello unico di dichiarazione ambientale

La presentazione del MUD entro il 30 aprile 2016 deve avvenire con modulistica ed istruzioni già utilizzate per le dichiarazioni presentate nel 2015.


15/01/2016: Belle le telecamere HD, ma gli obbiettivi?

Ormai le telecamere ad alta risoluzione hanno prezzi del tutto competitivi con le telecamere tradizionali. Ma senza appropriati obbiettivi le loro prestazioni non vengono sfruttate a fondo. Di A.Biasiotti.


15/01/2016: Esposizione a polveri di legno e rischio cancro al polmone

Il risultato di nuovi studi.


14/01/2016: Qualità dell'aria indoor nelle scuole, rischi per la salute e prevenzione

Un corso per valutare i fattori di rischio per salute e benessere presenti nell'aria interna delle scuole


13/01/2016: Infortuni sul lavoro: si chiude il 2015 con morti in continua crescita

L'analisi di ANMIL.


13/01/2016: Occhio all'etichetta!

I nuovi pittogrammi di pericolo che si trovano sulle etichette dei prodotti chimici più comunemente in commercio.


89.5 90.5 91.5 92.5 93.5 94.5 95.5 96.5 97.5 98.5 99.5