I dati biometrici sono tutti quei dati riguardanti le caratteristiche fisiche, fisiologiche o comportamentali di un individuo grazie ai quali è possibile l'identificazione univoca.

Si tratta, quindi, delle impronte digitali e/o di tratti fisionomici caratteristici (si pensi al riconoscimento facciale utilizzato da alcuni smartphone, alle impronte digitali e alla firma grafometrica).

Il trattamento dei dati biometrici in ambito lavorativo è consentito soltanto se è autorizzato da una disposizione normativa dell'Unione Europea o dello Stato membro e in ogni caso il titolare deve adottare garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato.

Viene da sé che il trattamento di dati biometrici, attraverso un sistema di timbratura per rilevare le presenze, con terminale biometrico (rilevamento delle impronte digitali finalizzato alla registrazione degli accessi e alla presenza in azienda), è illegittimo, perché privo di valida base giuridica.

È il principio contenuto nell’ordinanza ingiunzione del 22 novembre del 2022, pronunciata dal Garante della Privacy a conclusione di un procedimento sanzionatorio avviato contro una società (20.000 euro).

Il trattamento di dati biometrici (di regola vietato in base all’articolo 9, paragrafo 1 del regolamento), è consentito solo se ricorre una delle condizioni indicate dall’articolo 9, paragrafo 2 del Gdpr e, riguardo ai trattamenti effettuati in ambito lavorativo, solo quando questo sia “necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato”.

‍

‍

‍

‍