Il Garante per la protezione dei dati personali ha affermato che l'utilizzo dei dati biometrici sul posto di lavoro è consentito esclusivamente se previsto da una norma specifica che tuteli i diritti dei lavoratori. Tale trattamento, inoltre, deve rispondere a un interesse pubblico e rispettare criteri di necessità e proporzionalità rispetto all’obiettivo perseguito.
L'Autorità, nel rilevare la violazione della normativa privacy italiana ed europea, ha sanzionato un Istituto di istruzione superiore per 4mila euro per aver impiegato un sistema di riconoscimento biometrico che, allo scopo di rilevarne la presenza e di prevenire danneggiamenti e atti vandalici, richiedeva l’uso delle impronte digitali del personale amministrativo. Da segnalare che i lavoratori coinvolti erano quelli che avevano rilasciato il proprio consenso e che non intendevano ricorrere a modalità tradizionali di attestazione della propria presenza in servizio.
Secondo il Garante, però, la mancanza di un’idonea base giuridica in merito al trattamento dei dati biometrici, non può essere colmata neppure dal consenso dei dipendenti, che non costituisce, di regola, un valido presupposto per il trattamento dei dati personali in ambito lavorativo, sia pubblico che privato, a causa dell’asimmetria tra le rispettive parti del rapporto di lavoro.