Il Garante, attraverso il Provvedimento del 15 settembre 2016, ha richiamato i principi da rispettare e gli adempimenti da effettuare per rendere possibile il ricorso a tecniche biometriche per rilevare la presenza in servizio dei lavoratori.
L'articolo continua dopo la pubblicità
Per rimanere sempre aggiornato segui il nostro Dossier Privacy e protezione dei dati personali.
Inoltre ti potrebbe interessare il nostro ebook di recente pubblicazione "Commento breve al Regolamento europeo per la privacy".
Il fatto
Una Asl ha presentato una richiesta di verifica preliminare al Garante per la protezione dei dati personali in relazione all’installazione di un sistema di lettura di dati biometrici mediante parziale identificazione dell’impronta digitale, per la finalità di garantire:
Le ragioni dell’Azienda sanitaria
A sostegno della sua richiesta l’Asl ha precisato che la finalità non è solo quella di riscontrare con certezza la prestazione lavorativa del dipendente ma, soprattutto, di dare certezza di cure al paziente, atteso che la condotta che si va a prevenire è quella per cui il dipendente infedele va a marcare al posto di un insieme di colleghi collusi.
L’Azienda sanitaria ha, inoltre, fato rilevare come il fenomeno dell’assenteismo sia di proporzioni tali da investire oltre il 40% dei dipendenti e che tali pratiche hanno finito con l’arrecare, oltre che un danno all’erario, un danno all’immagine della Asl stessa.
E’ stato altresì preso in considerazione il ricorso ad altri strumenti meno invasivi, come l’impiego di tornelli installati in prossimità degli apparecchi marcatempo, ma data la disposizione dei siti ove la Asl è presente, non è praticabile il ricorso a tali strumenti.
La Asl ha dichiarato che il sistema non memorizza il dato biometrico, residente nel badge e letto solo al momento della timbratura.
Il dipendente dovrebbe apporre sia il badge che il dito sul marcatempo che confronta le informazioni lette trasmettendo al sistema centrale, in caso positivo, le sole informazioni di timbratura (matricola, data, ora, causali).
Sono state date assicurazioni sulla volatilità del dato, per cui non c’è memorizzazione del dato biometrico in alcun data base, né sotto forma di codifica né sotto forma di immagine.
Non è prevista neanche la trasmissione in rete del dato biometrico, il quale verrebbe ad essere residente “in forma numerica crittografata sul badge in possesso e ad uso esclusivo del dipendente”.
Riguardo alla fase di registrazione, essa viene svolta avvalendosi di un pc e di un sensore ottico ad esso collegato attraverso una interfaccia USB e l’immagine della impronta non viene memorizzata.
Il sistema di rilevazione di dati biometrici, come descritto, rientra nell’ambito di applicazione della disciplina posta in materia di privacy, nella misura in cui l’Asl intenda acquisire nella fase di registrazione le informazioni desumibili dall’impronta dei dipendenti per utilizzarle in procedure di identificazione.
Una particolare attenzione deve essere posta al trattamento dei dati personali biometrici che sono dati “direttamente, univocamente e in modo tendenzialmente stabile nel tempo, collegati all’individuo e denotano la profonda relazione tra corpo, comportamento e identità della persona”.
Va, altresì, detto che, il trattamento dei dati personali relativi alla rivelazione delle presenze e dell’orario di lavoro è riconducibile alle finalità perseguite degli enti pubblici in qualità di datori di lavoro, purchè ciò avvenga nel rispetto di specifici obblighi di controllo e conseguenti responsabilità in capo ai titolari del trattamento e previa adeguata informazione dei dipendenti.
Per finire, il Garante ha affermato che, l’uso di tecnologie biometriche per finalità di rilevazione delle presenze e dell’orario di lavoro deve essere effettuato nel pieno rispetto della disciplina in materia di protezione dei dati personali, dopo avere valutato e scartato altri sistemi, dispositivi e misure di sicurezza che possano assicurare il raggiungimento degli stessi risultati.