需要讨论和理解生物识别技术的风险和好处。英国ICO禁止 Serco 在工作中使用生物识别技术的决定标志着员工隐私和敏感数据监管的关键时刻。在此详细了解这如何引导我们采取行动。
案例
2024 年 2 月 23 日,英国数据保护机构信息专员办公室 (ICO) 下令经营休 斯里兰卡 whatsapp 数据试用套餐 闲设施的 Serco Leisure Operating Limited (Serco) 停止使用面部识别和指纹扫描技术来监控员工出勤情况并计算出勤率。他们的工资支付。
Serco 于 2017 年开始在其 38 个休闲设施中使用该技术。该公司表示,采用该方法是因为之前的系统易于操纵,导致部分员工滥用。然而,ICO 发现该公司没有使用生物识别数据的充分法律依据。该公司被指控违反多项英国数据保护法规。该公司随后被迫立即停止使用生物识别数据,并销毁迄今为止收集的所有信息。
ICO(一种在欧洲逐渐普及的共识,往往也适用于这里)强调,只有在没有其他侵入性较小的替代方案的情况下,生物识别数据的使用才是合理的。此外,必须考虑员工的隐私,并且必须明确告知员工他们的选择和权利。
尽管 ICO 没有禁止,但雇主应该意识到生物识别数据是敏感数据,只能作为例外进行处理。通过这种方式,该决定向我们揭示了在工作场所使用生物识别技术是一个例外,而不是规则。
那么在巴西呢?
我们始终建议想要使用该技术的公司制定适当的程序,包括确定适当的法律依据,因为这些数据是敏感的(LGPD 第 11 条),并遵守处理的必要性和合理性(第 9 条和第 11 条) LGPD)。如果可能,如果员工反对使用其生物识别数据,还应为其提供替代选择。因此,在对问题进行合理研究之前实施该机制是在承担治疗不充分的风险。
是的,如果不是绝对必要(也就是说,雇主除了使用生物识别技术之外没有其他办法,并且法律依据不会得到同意),如果雇员不愿意,他必须有一个选择提供他的生物识别信息。