Identificazione dei dipendenti con dati biometrici come le impronte digitali - precisazioni del Garante privacy

Pubblicato il: 19/11/2018 - 17:14

si riporta un estratto della NEWSLETTER  del Garante Privacy n. 445 del 15 ottobre 2018

Ddl Concretezza, parere favorevole, ma chieste garanzie per i lavoratori

Il Garante per la protezione dei dati personali ha dato parere favorevole allo schema di Disegno di legge che introduce “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, ma ha chiesto precise garanzie per i lavoratori,  alla luce dei limiti posti dal nuovo quadro normativo europeo applicabile anche nel nostro Paese a partire dal 25 maggio.

Il Ddl contiene  misure che prevedono, per la verifica dell’orario di lavoro dei dipendenti pubblici, l’introduzione di sistemi di identificazione dei dipendenti attraverso dati biometrici, come le impronte digitali.

Il nuovo Regolamento europeo stabilisce che una previsione normativa riguardante un trattamento dei dati, tanto più se biometrici, deve essere proporzionata rispetto all’obiettivo perseguito. E questo anche sulla scorta di quanto affermato dalla giurisprudenza, ormai consolidata della Corte di giustizia dell’Unione europea e della Corte europea dei diritti umani. Lo stesso Regolamento consente poi ad ogni Stato membro di prevedere “norme più specifiche”  in materia dei rapporti di lavoro, purché queste includano “misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati”.

Nel dare il suo parere, il Garante ha spiegato che, quale che sia lo strumento scelto, è necessario che ogni trattamento di dati rispetti i principi di liceità, di proporzionalità e di “minimizzazione dei dati”. E, sotto questo profilo, l’introduzione di sistemi di rilevazione delle presenze tramite impronte digitali se avvenisse in maniera sistematica e generalizzata in tutte le pubbliche amministrazioni  sarebbe sproporzionata, considerando l’invasività di queste forme di verifica e la delicatezza dei dati in questione. 

Il Garante ha poi indicato una serie di cautele da rispettare. Ha chiesto che venga evitato l’impiego simultaneo di sistemi di rilevazione di dati biometrici e di sistemi di videosorveglianza, impiego simultaneo che risulterebbe eccedente. Ha chiesto che l’adozione delle nuove tecnologie avvenga solo qualora altri sistemi di rilevazione non risultino adeguati e  l’adozione queste tecnologie sia legata a specifici fattori di rischio o di particolari presupposti, quali, ad esempio, le dimensioni dell’ente, il numero dei dipendenti coinvolti, situazioni di criticità determinate anche dal contesto ambientale in cui si trova ad operare una pubblica amministrazione. 

Infine, poiché il disegno di legge rimanda a specifici decreti attuativi l’individuazione  delle misure, anche tecniche, necessarie per rendere pienamente conformi i trattamenti di dati ai principi e alle garanzie previsti dal Regolamento, il Garante per la privacy si è riservato ogni valutazione su questi profili tecnici.