Decisão ICO:
proteção de dados biométricos dos colaboradores

Categorias
Partilhar em

A ICO (Information Commissioner’s Office) – autoridade britânica de proteção de dados – emitiu avisos de execução à Serco Leisure, Serco Jersey e a sete fundos comunitários associados, instruindo a que estes, num prazo de 3 meses a contar da data da emissão, cessem todo o processamento de dados biométricos (reconhecimento facial e a leitura de impressões digitais) destinado ao controlo da assiduidade dos seus funcionários, bem como a que eliminem todos os dados biométricos que não sejam legalmente obrigados a conservar.

A este respeito:

    • A investigação da ICO concluiu que as organizações têm processado ilegalmente os dados biométricos de mais de 2.000 funcionários em 38 instalações para efeitos de controlo de assiduidade e subsequente pagamento pelo seu tempo de trabalho;
    • As mesmas não conseguiram justificar a necessidade e a proporcionalidade de utilizar o sistema de reconhecimento facial e a leitura de impressões digitais para essa finalidade, dado que existem meios menos intrusivos, como cartões de identificação ou porta-chaves;
    • Não foi oferecida aos trabalhadores, de forma pró-ativa, uma alternativa ao sistema biométrico, tendo antes o mesmo sido apresentado como um requisito para o pagamento daqueles;
    • Devido ao desequilíbrio de poder entre as organizações e os seus funcionários, é improvável que estes se sintam capazes de rejeitar a recolha e utilização dos seus dados biométricos para aquela finalidade.

Juntamente com esta ação de execução, a ICO publicou novas guidelines que visam guiar as organizações ao cumprimento da legislação em matéria de proteção de dados aquando da utilização de dados biométricos como meio de identificação dos titulares dos dados.

É importante sublinhar que a lei portuguesa de execução do RGPD permite o controlo de assiduidade através do tratamento de dados biométricos. No entanto, todos os princípios e obrigações de proteção de dados têm que ser igualmente respeitados. 

Como controla a assiduidade dos seus colaboradores? A forma de controlo de assiduidade está em cumprimento com a legislação sobre a proteção de dados? Contacte-nos através do e-mail geral@compliancematters.pt

proteção de dados
Comentários recentes