Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Usare l’impronta digitale per l’accesso in azienda: cosa dice la norma sul trattamento dei dati biometrici?

12 Nov 2018

Guglielmo Troiano

avvocato, P4I


DOMANDA

Vorremmo implementare l’accesso in azienda con l’impronta digitale al posto del badge. È vietato? Quali obblighi abbiamo verso i dipendenti?

RISPOSTA

Questa attività non è di per sé vietata ma occorre preventivamente valutare l’impatto che tale sistema ha sul dato biometrico del dipendente (l’impronta digitale).

Deve essere quindi valutato il trattamento in relazione ai principi previsti dall’art. 5 del GDPR, in primis liceità, correttezza, trasparenza, finalità e minimizzazione. Tenendo conto, inoltre, delle peculiarità dell’attività svolta dall’azienda nello stabilimento in questione, dello stato dell’arte dei costi di attuazione come anche del rischio per i diritti e le libertà dei dipendenti, al fine di rispettare anche i principi dell’art. 32 del GDPR.

Tutta l’attività di analisi può essere effettuata in una volta sola con la cosiddetta valutazione d’impatto privacy (DPIA).

Terminata la valutazione, se si potrà procedere con il trattamento, occorrerà comunque produrre una informativa (eventualmente integrando quella già esistente rivolta ai dipendenti) e modificare le eventuali policy aziendali impattate dal trattamento di cui si tratta.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5