A ICO (Information Commissioner’s Office) – autoridade britânica de proteção de dados – emitiu avisos de execução à Serco Leisure, Serco Jersey e a sete fundos comunitários associados, instruindo a que estes, num prazo de 3 meses a contar da data da emissão, cessem todo o processamento de dados biométricos (reconhecimento facial e a leitura de impressões digitais) destinado ao controlo da assiduidade dos seus funcionários, bem como a que eliminem todos os dados biométricos que não sejam legalmente obrigados a conservar.
A este respeito:
Juntamente com esta ação de execução, a ICO publicou novas guidelines que visam guiar as organizações ao cumprimento da legislação em matéria de proteção de dados aquando da utilização de dados biométricos como meio de identificação dos titulares dos dados.
É importante sublinhar que a lei portuguesa de execução do RGPD permite o controlo de assiduidade através do tratamento de dados biométricos. No entanto, todos os princípios e obrigações de proteção de dados têm que ser igualmente respeitados.
Como controla a assiduidade dos seus colaboradores? A forma de controlo de assiduidade está em cumprimento com a legislação sobre a proteção de dados? Contacte-nos através do e-mail geral@compliancematters.pt.