Controllo degli accessi sul luogo di lavoro: viola la privacy il lettore badge che scatta foto al dipendente.

L’Autorità privacy francese (“CNIL”) ha recentemente statuito che il controllo degli accessi sul luogo di lavoro mediante lettori badge che scattano foto al dipendente non è conforme al GDPR.

Nei casi esaminati, le società ispezionate prevedevano l’utilizzo obbligatorio di dispositivi che, in modo sistematico, scattavano una fotografia al dipendente a ogni utilizzo del badge (dalle due alle quattro volte al giorno).

Il sistema è stato giudicato in contrasto con il principio di minimizzazione e, come tale, non conforme al GDPR. La raccolta delle fotografie, infatti, è stata ritenuta eccessiva rispetto allo scopo di controllare il rispetto dell’orario di lavoro, attività che, comunque considerate le peculiarità dei singoli casi, poteva essere svolta con la medesima efficacia utilizzando un sistema badge tradizionale.

La CNIL, inoltre, ha chiarito che, come regola generale, per prevenire e perseguire le frodi è preferibile rafforzare il ruolo del personale con mansioni di vigilanza, anziché utilizzare sistemi di controllo basati su tecnologie intrusive.

Agli enti ispezionati (pubblici e privati) è stato concesso un termine di tre mesi per adeguarsi alle indicazioni contenute nel provvedimento ed evitare di subire eventuali sanzioni pecuniarie.