Dans un institut supérieur, pour déterminer leur présence, en plus de badge L'utilisation de leurs propres avait été introduite empreintes digitales. Un choix de l'école, réservé uniquement aux employés qui avait donné son consentement, utile pour endiguer le problème de certains sournois.
L'histoire, cependant, a soulevé un bruit et impliqué le Garant de confidentialitémettant en évidence un thème très important: celui de la protection de nos données personnelles, en particulier en ce qui concerne les informations aussi délicates que les empreintes digitales.
L'école, selon le garant, Confidentialité de l'alto Même si les employés ont donné leur consentement. Par conséquent, l'Institut a interrompu ce système et sera contraint de payer une sanction.
L'histoire: quand le doigt ne se donne pas
Tout a commencé dans un lycée qui, pour Contraster une arnaque Utilisation des carreaux magnétiques et aussi pour traiter vandalisme et dommagesa eu l'idée de combiner l'insigne avec la détection des empreintes digitales.
L'intention était d'avoir un système plus sûr et plus fiable pour contrôler les présences du personnel. Il semblait que l'idée aimait beaucoup: le grande majorité du personnel administratif (34 sur 36) a déclaré qu'il était satisfait et a même donné le consentement par écrit. Pour ceux qui n'avaient pas accepté, l'école avait assuré pleine liberté Pour utiliser uniquement le badge.
Malgré cela, les deux employés dissidents ont présenté une plainte auprès du garant, déclenchant un vrai cas et conduisant l'école à tout suspendre, malgré une personne demandée de réactiver le système.
La réponse du garant
Pour clarifier les raisons de l'interdiction de ce système de détection est le Garant de confidentialité. L'autorité a résumé et a souligné un aspect fondamental: utiliser des systèmes biométriques (tels que les empreintes digitales) pour détecter la fréquentation Il n'est pas autorisé sans une loi spécifique.
Et le Consentement des employésLe Le garant a expliqué que le traitement des empreintes digitales n'est possible que si elle est autorisée par une règle précise, à la fois au niveau européen et national, et que cette règle doit également fournir garantie des mesures pour les droits des gens. Mais pour la détection de présences, une telle loi il n'existe pas. En effet, dans le passé, il y avait eu une tentative d'introduire une règle (article 2 de la loi 56/2019), mais le garant avait donné une opinion négative, le jugeant disproportionné.
Pour cette raison, donc, l'institut a été sanctionné par un amende de 4 mille eurosmême si sa collaboration, dans la suspension du système et la suppression des données, a contribué à maintenir la sanction relativement contenue, ce qui pourrait faire de moitié si elle était payée dans les 30 jours.
Le passage avec le DPO
Un autre aspect que le garant a remarqué et qui est fondamental pour les écoles, concerne le DPOou le Gestionnaire de protection des données. L'école en question a été réprimandée pour ne pas avoir consulté son DPO avant de lancer l'initiative d'empreintes digitales.
Le DPO est une figure très importante, un réel expert en confidentialité Cela doit être toujours impliqué Lorsqu'il y a des décisions qui peuvent avoir un impact sur la confidentialité des personnes.
Pour les écoles, par conséquent, la transition du DPO devrait être presque une phase ordinaire De toutes les décisions importantes, aussi parce qu'il y a des mineurs au milieu. Il est essentiel de choisir un DPO non seulement préparé sur la confidentialité, mais aussi sur Législation et pratique scolaire. En bref, un chiffre clé pour naviguer dans le monde de la protection des données.
