Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 5 000 euro mot Nimbus s.r.l. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Nimbus är ett företag som har använt ett biometriskt system för att registrera närvaron av sina anställda, baserat på fingeravtrycksläsning.
Efter en utredning av användningen konstaterade Garante att Nimbus brutit mot flera bestämmelser i GDPR, bland annat att behandla känsliga personuppgifter utan rättslig grund vilket strider mot principen om laglighet enligt artikel 5.1 (a) och 9 GDPR, samt att inte informera de anställda om behandlingen och att inte garantera deras rättigheter och intressen enligt artikel 13 GDPR.
Nimbus har tagit bort det biometriska systemet och ersatt det med ett system baserat på kortläsning.