Il nostro consulente Riccardo Ajassa lo spiega in un articolo speciale per NT Plus Diritto - Il Sole 24 Ore.
Stando a quanto si legge sul Regolamento generale sulla protezione dei dati (GDPR), i dati cosiddetti biometrici sono quei dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (art. 4 GDPR). Il GDPR, nel dettaglio, considera i dati biometrici all'interno della categoria dei dati particolari (art 9 GDPR), ossia quei dati che, data la loro caratteristica fortemente intima, possono essere causa di gravi violazioni dei diritti e delle libertà degli interessati.
Il trattamento di dati biometrici sul luogo di lavoro non può essere fatto indiscriminatamente, ma deve essere frutto di un'attenta analisi delle effettive necessità di tali dati, di conseguenza, nel caso in cui fosse stato installato un totem per il riconoscimento facciale al fine di permettere l'ingresso in azienda dei lavoratori difficilmente sarà idoneo dal punto di vista della tutela dei dati personali, in quanto il loro trattamento risponde a specifiche richieste.
Tratto dall'articolo L'uso dei dati biometrici sul luogo di lavoro, pubblicato per la prima volta su NT Plus Diritto - Il Sole 24 Ore a firma del consulente di Nimble Riccardo Ajassa.
Riccardo Ajassa è Dottore in giurisprudenza. Dal 2018 è Consulente della privacy e studia la normativa in materia di protezione dei dati personali. Dopo aver visto moltissime realtà e aumentato la sua esperienza in campo privacy, da alcuni mesi si sta specializzando anche in tema di cyber security.