L’introduzione di un sistema di timbratura per rilevare le presenze, con terminale biometrico (rilevamento delle impronte digitali), per dipendenti e collaboratori, con lo scopo di registrare l’accesso e la presenza in azienda, è un trattamento illegittimo di dati, perché privo di valida base giuridica, oltre che contrario ai principi di liceità, necessità e proporzionalità. È il principio contenuto nell’ordinanza ingiunzione del 22 novembre del 2022, pronunciata dal Garante della Privacy a conclusione di un procedimento sanzionatorio avviato contro una società, che offre lo spunto per analizzare l’uso di dati biometrici nell’ambito del rapporto di lavoro.

In sostanza la sentenza prevede che  il trattamento del dato biometrico, non può essere giustificato dall’interesse legittimo, espressamente vietato dal Gdpr con riferimento ai dati particolari, di cui i dati biometrici fanno parte. Quindi, in assenza di una normativa ad hoc, il Garante della Privacy, in diverse occasioni, ha dichiarato illegittimo l’uso di dati biometrici per rilevare la presenza di dipendenti. Tale trattamento, inoltre, sempre secondo il Garante, è sproporzionato rispetto alle finalità dichiarate, poiché esistono altri strumenti che possono garantire la rilevazione delle presenze. Seguendo questo ordine di idee, si può ritenere che non si possano utilizzare nell’ambito del rapporto di lavoro strumenti quali il riconoscimento vocale, il riconoscimento facciale, i sistemi di body scanner e le scansioni per l’identificazione univoca della persona.