Questo sito utilizza i cookie, anche di terze parti, per il monitoraggio degli accessi.
Per saperne di più, conoscere i cookie utilizzati ed eventualmente disabilitarli, accedi alla pagina Privacy.
Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

Acquisizione di dati biometrici da parte del datore di lavoro e violazione della privacy. (Cass. Civ., Sez. II, sent. n. 25686 del 15 ottobre 2018)

Premesso che l'art. 4 del D. Lgs. n. 196 del 2003 definisce "trattamento" qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati, anche se non registrati in una banca di dati. Premesso altresì che per "dato personale" invece si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale e che con il termine "Dati identificativi", invece, vengono in considerazione i dati personali che permettono l'identificazione diretta dell'interessato, si configura un illecito trattamento dei dati personali, scattando la relativa sanzione pecuniaria, nel caso in cui il datore si avvalga di un sistema di raccolta dei dati dei dipendenti attraverso i dati biometrici della mano.In particolare, ai fini della configurabilità del trattamento di dati personali, la norma considera irrilevante la mancata registrazione degli stessi in apposita banca dati, essendo sufficiente anche un'attività di raccolta ed elaborazione temporanea.

Commento

(di Daniele Minussi)
Va anzitutto osservato come la pronunzia ha come termine di riferimento una vicenda disciplinata sotto il vigore del T.U. 196/2003, attualmente superato dal DGPR entrato in vigore l'estate dell'anno scorso. In ogni caso le considerazioni svolte dalla S.C. sarebbero reiterabili per larga misura anche in relazione alla novella. La vicenda è costituita dall'acquisizione dei dati biometrici riguardanti la mano di ciascun prestatore di lavoro subordinato da parte dell'azienda: tali dati venivano trasformati in un modello di 9 byte e associati ad un codice numerico di riferimento. Tale codice, memorizzato in un badge, poneva in grado di verificare se la fruizione del badge fosse effettuata dalla stessa "mano" contenuta nella configurazione (scongiurando così un eventuale utilizzo non consentito del badge da parte di soggetti diversi dal titolare). Corrispondono o meno queste operazioni a "trattamento" dei dati personali? La sentenza ha dato una risposta affermativa al quesito.

Aggiungi un commento