Engineering & Training
RSPP Consulting Manager
APP per la Compliance aziendale
D.Lgs. 81/08 - D.Lgs. 231/01 - GDPR UE 2016/679 - ISO EN 9001 - 14001 - 45001 - INPROGETTISRL
Bacheche Aziendali
Controlli del DL
Internet e rete interna
Posta elettronica aziendale
Controllo a distanza dei Lavoratori
Videosorveglianza e Geolocalizzazione
DATI BIOMETRICI
Alcune regole fondamentali per trattare in modo corretto i dati dei Lavoratori in azienda
info riportate dalla pubblicazione del Garante: PRIVACY E LAVORO
Non è lecito l’uso generalizzato e incontrollato dei cosiddetti “dati biometrici” (quelli ricavati ad esempio dalle impronte digitali o dalla topografia della mano).
Questi particolari trattamenti sono stati esaminati dal Garante in un apposito provvedimento generale (doc web n. 3556992 e doc web n. 3563006) in cui sono state previste anche alcune ipotesi di esonero dall’obbligo della verifica preliminare del Garante.
Le impronte digitali o della topografia della mano, ad esempio, possono essere usate per presidiare gli accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a custodia di beni di particolare valore e/o alla conservazione di documenti riservati) oppure per consentire l'utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati; l’impronta digitale o l'emissione vocale possono essere utilizzate per l’autenticazione informatica (accesso a banche dati o a pc aziendali); la firma grafometrica per la sottoscrizione di documenti informatici.
Ciò nel rispetto, in particolare, di rigorose misure di sicurezza specificamente dettagliate nel provvedimento. In alcuni casi individuati dal Garante, nel rigoroso rispetto delle cautele individuate, il datore di lavoro non è tenuto a richiedere il consenso al personale per adottare tecnologie biometriche, ma deve comunque informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei loro dati biometrici.
Non è generalmente ammessa la costituzione di banche dati centralizzate ma è preferibile l’utilizzo di altre forme di memorizzazione dei dati, ad esempio in smart card ad uso esclusivo del dipendente. Nel caso in cui la tecnologia biometrica che si vorrebbe adottare non rientri tra i casi semplificati dal Garante, permane l’obbligo per il datore di lavoro di richiedere un’apposita verifica preliminare prima di iniziare il trattamento dei dati.
Un sistema biometrico può determinare se l'individuo è esattamente chi afferma di essere, quindi determinarne l’identità mediante un confronto con dei dati precedentemente acquisiti. Questo sistema permette di confermare se un individuo è autorizzato ad accedere a determinate informazioni o luoghi riservati o semplicemente se è chi dichiara di essere.
COMPLIANCE4.0, in collaborazione con i più preparati consulenti a livello Europeo, offre soluizoni e progetti aziendali, per affrontare il problema dal punto di vista sia dell'implementazione che del mantenimento nel tempo (azioni periodiche, aggiornamento della documentazione, verifiche con audit indirizzato ad ogni responsabile del progetto, alert sui punti critici o che richiedono attenzione e molto altro).