Acquisizione di dati biometrici da parte del datore di lavoro e violazione della privacy. (Cass. Civ., Sez. II, sent. n. 25686 del 15 ottobre 2018)
Premesso che l'art. 4 del D. Lgs. n. 196 del 2003 definisce "trattamento" qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati, anche se non registrati in una banca di dati. Premesso altresì che per "dato personale" invece si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale e che con il termine "Dati identificativi", invece, vengono in considerazione i dati personali che permettono l'identificazione diretta dell'interessato, si configura un illecito trattamento dei dati personali, scattando la relativa sanzione pecuniaria, nel caso in cui il datore si avvalga di un sistema di raccolta dei dati dei dipendenti attraverso i dati biometrici della mano.In particolare, ai fini della configurabilità del trattamento di dati personali, la norma considera irrilevante la mancata registrazione degli stessi in apposita banca dati, essendo sufficiente anche un'attività di raccolta ed elaborazione temporanea.