DOMANDA
Vorremmo implementare l’accesso in azienda con l’impronta digitale al posto del badge. È vietato? Quali obblighi abbiamo verso i dipendenti?
RISPOSTA
Questa attività non è di per sé vietata ma occorre preventivamente valutare l’impatto che tale sistema ha sul dato biometrico del dipendente (l’impronta digitale).
Deve essere quindi valutato il trattamento in relazione ai principi previsti dall’art. 5 del GDPR, in primis liceità, correttezza, trasparenza, finalità e minimizzazione. Tenendo conto, inoltre, delle peculiarità dell’attività svolta dall’azienda nello stabilimento in questione, dello stato dell’arte dei costi di attuazione come anche del rischio per i diritti e le libertà dei dipendenti, al fine di rispettare anche i principi dell’art. 32 del GDPR.
Tutta l’attività di analisi può essere effettuata in una volta sola con la cosiddetta valutazione d’impatto privacy (DPIA).
Terminata la valutazione, se si potrà procedere con il trattamento, occorrerà comunque produrre una informativa (eventualmente integrando quella già esistente rivolta ai dipendenti) e modificare le eventuali policy aziendali impattate dal trattamento di cui si tratta.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
