CASO RISOLTO: Vietato l’uso del riconoscimento facciale per controllare le presenze – Ne parliamo su “QuotidianoPiù”
L’edizione del 01/07/2024 di “QuotidianoPiù” (Giuffrè) riporta un articolo dei nostri specialisti, Avv. Fabio Pari e Dott.ssa Federica Greppi, che analizza un caso pratico risolto da Consulenti Privacy.
Una società del settore smaltimento rifiuti aveva installato un dispositivo per rilevare la presenza dei lavoratori attraverso la biometria facciale, con l’obiettivo di contrastare le assenze ingiustificate e le rivendicazioni di ore straordinarie non lavorate.
Nel caso esaminato, il datore di lavoro aveva omesso diverse pratiche nessarie per essere compliant: non aveva fornito una specifica informativa ai dipendenti, non aveva designato un responsabile del trattamento dei dati, non aveva effettuato una valutazione d’impatto e non aveva adottato adeguate misure di sicurezza.
Il nostro intervento ha, da un lato, sensibilizzato il cliente, mettendolo al corrente di non aver rispettato i principi di minimizzazione e proporzionalità del trattamento dei dati personali, potendo inoltre raggiungere il medesimo risultato con metodi meno invasivi (come l’uso di badge); dall’altro, ha consentito di correggere le criticità rilevate adottando tutte le cautele richieste dal GDPR.
CASO RISOLTO: Vietato l’uso del riconoscimento facciale per controllare le presenze – Ne parliamo su “QuotidianoPiù”
L’edizione del 01/07/2024 di “QuotidianoPiù” (Giuffrè) riporta un articolo dei nostri specialisti, Avv. Fabio Pari e Dott.ssa Federica Greppi, che analizza un caso pratico risolto da Consulenti Privacy.
Una società del settore smaltimento rifiuti aveva installato un dispositivo per rilevare la presenza dei lavoratori attraverso la biometria facciale, con l’obiettivo di contrastare le assenze ingiustificate e le rivendicazioni di ore straordinarie non lavorate.
Nel caso esaminato, il datore di lavoro aveva omesso diverse pratiche nessarie per essere compliant: non aveva fornito una specifica informativa ai dipendenti, non aveva designato un responsabile del trattamento dei dati, non aveva effettuato una valutazione d’impatto e non aveva adottato adeguate misure di sicurezza.
Il nostro intervento ha, da un lato, sensibilizzato il cliente, mettendolo al corrente di non aver rispettato i principi di minimizzazione e proporzionalità del trattamento dei dati personali, potendo inoltre raggiungere il medesimo risultato con metodi meno invasivi (come l’uso di badge); dall’altro, ha consentito di correggere le criticità rilevate adottando tutte le cautele richieste dal GDPR.