Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 70 000 euro mot L’Igiene Urbana Evolution S.r.L. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att anställda vid företaget L’Igiene Urbana Evolution har lämnat in ett klagomål mot sin arbetsgivare. Enligt de anställda har företaget använt biometrisk programvara för ansiktsigenkänning för att kontrollera närvaron på en byggarbetsplats där arbetet påbörjades i februari 2022. De anställda ansåg inte att detta var berättigat och var övertygade om att en sådan kontroll kunde ha utförts med mindre invasiva metoder. Systemet användes på flera arbetsplatser och omfattade totalt 276 anställda.
Garante ansåg att den biometriska ansiktsigenkänningen var oproportionerlig och stred mot principen om laglighet enligt artikel 5.1 (a) och kravet på rättslig grund vid behandling av känsliga personuppgifter enligt artikel 9 GDPR. Vidare ansåg Garante att L’Igiene Urbana Evolution inte uppfyllt sina informationsskyldigheter enligt artikel 13 GDPR, och att de säkerhetsåtgärder som företaget vidtagit var otillräckliga, eftersom obehöriga personer kunde få tillgång till de lagrade uppgifterna med hjälp av bruksanvisningen, vilket utgjorde en överträdelse av artikel 32 GDPR.