L’INNOVAZIONE NEL CAMPO DELLE RISORSE UMANE

Area riservata

Richiedi Demo
Contattaci

La timbratura con l’impronta digitale è legale?

L’uso dei dati biometrici, come l’impronta digitale o il riconoscimento facciale, sta diventando una prassi sempre più comune nella vita di tutti i giorni, e anche sul lavoro. Quella che fino a ieri sembrava fantascienza, oggi è diventata una realtà radicata nella quotidianità.

L’uso di questi dati in ambito lavorativo solleva molte problematiche su sicurezza e privacy.

Alcune aziende hanno già iniziato a controllare gli accessi in azienda con sistemi di riconoscimento biometrico o a richiedere di timbrare il cartellino con l’impronta digitale. Il punto è: queste pratiche sono legali oppure no?

Indice

In questo articolo capiremo meglio che cosa dice la legge a proposito della rilevazione presenze con l’impronta digitale, chiariremo gli obblighi del datore del lavoro ed esploreremo le diverse alternative alla rilevazione biometrica.

Cosa si intende per timbratura biometrica

Prima di parlare della legalità o meno della timbratura con dati biometrici sul lavoro, capiamo meglio che cosa significa questa parola.

I dati biometrici sono le caratteristiche uniche e misurabili di una persona. Questi includono le impronte digitali, la geometria del volto, la voce, l’iride o la retina, il dna.

La particolarità di questi dati è che identificano una persona in modo univoco.

Il riconoscimento facciale per sbloccare il tuo smartphone è un dato biometrico: riconoscendo il tuo viso tramite la fotocamera, il dispositivo sa che sei tu e non un’altra persona a voler usare il telefono, per questo acconsente all’accesso. Lo stesso vale per l’impronta digitale per sbloccare il pc, inserire credenziali o accedere alla casella di posta.

I dati biometrici sono fortemente sensibili (nel GDPR vengono definiti “dati particolari”) e sono soggetti a condizioni di privacy e trattamento dei dati più rigorose, soprattutto in ambito lavorativo.

È legale la timbratura con l’impronta digitale?

Chiariamolo subito: usare le impronte digitali “semplicemente” per controllare le presenze sul luogo di lavoro è una pratica illegittima.

Se l’esigenza dell’azienda è solo quella di sapere se un dipendente è al lavoro e registrare l’inizio e la fine della sua attività lavorativa, il Garante della Privacy non giustifica l’uso di un dato così sensibile come l’impronta digitale. Anche perché esistono altri sistemi efficaci e meno impattanti.

Tuttavia, se parliamo di controllo accessi, la rilevazione con impronta digitale non è sempre illegale.

Il controllo accessi è diverso dalla semplice rilevazione delle presenze, perché prevede che una persona debba essere riconosciuta per entrare in un ambiente di lavoro o utilizzare uno specifico macchinario.

Solo in alcuni casi e circostanze particolari, le aziende possono implementare sistemi di controllo con impronta digitale e altri dati biometrici.

Quando il datore di lavoro può usare sistemi biometrici

Il Garante della Privacy ammette la rilevazione biometrica in azienda solo in caso di reali esigenze di organizzazione e sicurezza e di fattori che giustificano l’uso di queste tecnologie.

Un esempio sono gli ambienti di lavoro con aree sensibili a cui solo il personale autorizzato può avere accesso, o ancora l’impiego di macchinari particolari che possono essere attivati e maneggiati solo da personale abilitato.

In questi casi, l’accesso tramite impronta digitale è legalmente consentito, ma l’azienda ha l’obbligo di dimostrare che non esistono altre alternative meno invasive.

Il trattamento dei dati biometrici in azienda

La Cassazione (Sezione Lavoro, del 19 maggio 2023, n. 13873) ha stabilito che si possono monitorare le presenze dei lavoratori con la rilevazione biometrica solo con il consenso esplicito da parte dei lavoratori. Il datore deve poi limitarsi a usare i dati biometrici solo ai fini della rilevazione presenze, e devi proteggerli meglio che può.

In linea generale, le condizioni necessarie per l’utilizzo dei dati biometrici in azienda sono:

  • Consenso esplicito dei dipendenti: i lavoratori devono essere informati e dare un’autorizzazione specifica per il trattamento dei propri dati biometrici, il consenso “generico” per la privacy non vale;
  • Misure di sicurezza avanzate: è raccomandato l’uso della crittografia dei dati biometrici, che non devono essere salvati o archiviati su un database;
  • Uso dei dati limitato a esigenze di sicurezza: quindi solo per l’accesso ad aree riservate o l’uso di macchinari specifici.

Alternative legali alla timbratura con impronta digitale

Dato che l’uso delle impronte digitali dei dipendenti per controllare le presenze sul luogo di lavoro è vietato, all’azienda non resta che optare per altre alternative legali.

Per lo stesso scopo si possono adottare sistemi più consoni ed ugualmente efficaci, come ad esempio la timbratura con badge o la timbratura con app, quest’ultima in linea con le attuali modalità di smart working o lavoro in mobilità.

Badge e app hanno alle spalle un gestionale per la rilevazione presenze, che raccoglie e tratta i dati in conformità al GDPR e alle policy aziendali.

Grazie a queste tecnologie, il dipendente può segnalare l’orario di inizio e di fine turno semplicemente avvicinando il proprio badge personale al lettore presente in azienda (un po’ come la vecchia timbratura del cartellino) oppure facendo pochi click sul proprio smartphone, senza alcun bisogno di esporre i propri dati biometrici.

In questo modo, i responsabili di dipartimento e gli HR Manager sanno sempre chi è presente in azienda o chi lavora da remoto, rispettando la legge, la privacy e la sicurezza dei dipendenti.

Scopri il modulo Rilevazione Presenze
Ultimi Articoli
Dynaset logo

Strada degli Ascrittizi, 12

47891 Falciano

Repubblica di San Marino

C.o.E. SM 19818

Instagram Linkedin Facebook

L'azienda

Il prodotto

Chi siamo

Clienti & Partners

Per il cliente

Blog

Area Riservata

Contatti

Legale

Privacy Policy

Cookie Policy

Dynaset srl © 2024 – Web Agency