
La rilevazione delle presenze dei lavoratori è fondamentale per le aziende, ma l’utilizzo di tecnologie biometriche (impronte digitali, riconoscimento facciale o vocale) pone seri problemi di tutela dei dati.
Il Garante per la protezione dei dati personali, nella Newsletter n. 536 del 25 giugno 2025, ha recentemente ribadito il divieto generalizzato di questi sistemi, salvo casi eccezionali previsti dalla legge, come aree militari, aeroporti o ambienti regolati da norme settoriali.
Il Caso: Sanzione a una Scuola per Uso di Impronte Digitali
Nel marzo 2025, un istituto superiore di Tropea è stato sanzionato con 4000 euro per aver adottato un sistema di timbratura basato sulle impronte digitali del personale amministrativo. Sebbene i dipendenti avessero fornito il loro consenso, il Garante ha stabilito che ciò non è sufficiente a rendere lecito il trattamento.
Perché il Consenso Non Basta
Secondo l’articolo 7 del GDPR, il consenso in ambito lavorativo non può essere considerato pienamente libero, a causa dell’asimmetria nel rapporto tra datore di lavoro e dipendente. L’uso dei dati biometrici, inoltre, rientra tra i trattamenti vietati dall’art. 9 del Regolamento UE 2016/679, a meno di specifiche eccezioni normative. Ogni trattamento deve inoltre rispettare i principi di necessità, proporzionalità e minimizzazione dei dati, come stabilito dagli articoli 5 e 9 del GDPR. Il mancato rispetto di tali principi può comportare gravi conseguenze.
Cosa Dice la Normativa
I riferimenti normativi attualmente in vigore includono:
- Regolamento UE 2016/679 (GDPR)
- Art. 5: Liceità, correttezza, trasparenza, minimizzazione.
- Art. 9: Divieto di trattamento dei dati biometrici, salvo eccezioni.
- Art. 83: Sanzioni fino a 20 milioni di euro o a 4% del fatturato globale.
- Codice Privacy (D.Lgs. 196/2003, aggiornato D.Lgs. 101/2018)
- Art. 167: Reati per trattamento illecito di dati sensibili.
- Art. 4 dello Statuto dei Lavoratori: Limiti al controllo a distanza.
- Provvedimento del Garante n. 513/2019: consente l’uso di dati biometrici solo in contesti specifici come sicurezza aeroportuale o accesso ad aree altamente riservate.
Geolocalizzazione e Presenze: Cosa è Consentito
L’uso di app con geolocalizzazione è consentito in smart working, cantieri o lavoro mobile, purché limitato alla timbratura, con informativa chiara, finalità legittime, DPIA e coinvolgimento sindacale ove previsto.
Rischi Concreti in Caso di Non Conformità
L’uso illecito di tecnologie biometriche può comportare sanzioni fino a 20 milioni o al 4% del fatturato, oltre a cancellazione dati, dismissione sistemi, responsabilità penali e risarcimenti ai dipendenti.
EcosAgile: La Soluzione Sicura e Conforme
Per aiutare le aziende a rilevare le presenze in modo efficiente e conforme alle normative, EcosAgile propone un sistema tecnologico privo di dati biometrici e altamente compatibile con le linee guida del Garante.
eClock QR
Dispositivo per la timbratura con QR code dinamico, via smartphone o cartaceo
eClock NFC
Dispositivo per la timbratura con badge NFC, precisa e veloce
eClock F/FT
Timbracartellino digitale outdoor con tessere NFC e QRcode, anche in versione con termo scanner da interni, conforme ai protocolli sanitari ma privo di riconoscimento biometrico
eTime
Timbratura virtuale da smartphone con geolocalizzazione opzionale solo durante la timbratura, nel pieno rispetto delle policy privacy e con impostazioni personalizzabili dal cliente.
Tutte le soluzioni EcosAgile garantiscono sicurezza, tracciabilità e rispetto delle normative europee e italiane in materia di protezione dei dati.
Per maggiori informazioni: White Paper