Decisione che riguarda i lavoratori: il monitoraggio di entrate e uscite tramite impronta digitale è stato dichiarato illegittimo
Nell'ambito della protezione dei dati personali, è stata presa un'importante decisione per milioni di lavoratori: il monitoraggio dell'orario di lavoro tramite dati biometrici, come l'impronta digitale e il riconoscimento facciale, non sarà più possibile nei luoghi di lavoro.
12punto
L'Autorità per la Protezione dei Dati Personali (KVKK) ha pubblicato una nuova decisione di principio che apre il dibattito sulle pratiche di monitoraggio degli orari di ingresso e uscita dei dipendenti nei luoghi di lavoro tramite dati biometrici. È stata introdotta una regolamentazione sull'uso di tecnologie sempre più diffuse come l'impronta digitale, il riconoscimento facciale, la scansione della retina e dell'iride, stabilendo che tali metodi per il monitoraggio del personale sono contrari alla legge.
Nella valutazione dell'Autorità, i dati biometrici sono definiti come “dati personali di natura particolare” e viene sottolineato che il trattamento di tali informazioni comporta rischi irreversibili. È stato inoltre evidenziato che, per l'utilizzo di tali dati, non è sufficiente la sola base giuridica, ma devono essere rispettati anche i principi di necessità, minimizzazione dei dati e proporzionalità.
Sebbene i datori di lavoro siano attualmente tenuti a monitorare gli orari di lavoro dei propri dipendenti, nella dichiarazione della KVKK è stato precisato che nel Codice del Lavoro non esiste alcuna disposizione esplicita che imponga che tale monitoraggio debba essere effettuato necessariamente tramite mezzi biometrici. Per questo motivo, il controllo dell'orario di lavoro da parte del datore di lavoro tramite metodi biometrici non è stato ritenuto legalmente appropriato.
Inoltre, è stato sottolineato che, a causa dello squilibrio di potere tra lavoratore e datore di lavoro, è controverso se il consenso esplicito ottenuto dai dipendenti si basi effettivamente su una “libera volontà”. Nel testo della decisione è emerso anche che le possibili conseguenze che un lavoratore potrebbe affrontare in caso di mancato consenso o di revoca dello stesso potrebbero influire negativamente sulla validità del consenso esplicito.
Come alternativa, è stato ricordato che per il monitoraggio di entrate e uscite si possono preferire metodi meno invasivi, come tessere magnetiche o RFID, tessere con password, codici PIN, fogli firma o registrazioni effettuate tramite supervisori. La KVKK, sottolineando che queste opzioni sono più conformi ai principi di proporzionalità e necessità, ha concluso che i sistemi biometrici non possono essere considerati obbligatori.
Nella decisione è stato inoltre specificato che i titolari del trattamento, ovvero i datori di lavoro, sono tenuti ad adottare misure sia tecniche che amministrative per garantire che i dati personali siano trattati in modo accurato e conforme alla legge. È stato annunciato che la decisione di principio adottata è stata pubblicata nella Gazzetta Ufficiale e sul sito web dell'istituzione.
Con questa nuova regolamentazione, l'uso di dati biometrici nei luoghi di lavoro è stato in gran parte limitato al fine di proteggere la privacy dei dipendenti.