Il Garante per la Protezione dei Dati Personali ha ritenuto illecito il trattamento di dati biometrici dei dipendenti e collaboratori di una società sportiva che che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare le presenze presso i centri sportivi in gestione.
Nella propria ordinanza ingiunzione n. 409 del 10 novembre 2022 il Garante ha ritenuto che il trattamento dei dati biometrici (impronta digitale dei dipendenti in fase di ingresso al lavoro), al dichiarato fine di garantire maggiore velocità e snellezza delle relative operazioni a fronte di ripetute dimenticanze nella timbratura tramite badge, non fosse conforme ai principi di minimizzazione e proporzionalità del trattamento e tali da giustificarne l’introduzione al posto del sistema delle timbrature con il badge. In tale caso, ha ulteriormente specificato il Garante, manca la base giuridica del trattamente che non può essere costituita dal consenso degli interessati in quanto nel rapporto di lavoro l’asimmetria delle situazioni tra datore di lavoro e lavoratore non garantisce la piena libera volontà di quest’ultimo.
Nel caso specifico, infine, il Garante ha rilevato la violazione del diritto all’informativa, non essendo quest’ultima chiara circa la descrizione delle caratteristiche dei dati biometrici trattati e l’obbligo di indicare nel registro dei trattamenti la tipologia dei dati biometrici trattati.
