Sistemi di rilevazione presenze biometrici (impronta digitale) per finalità di controllo del rispetto dell’orario di servizio. Facciamo chiarezza

Sistemi di rilevazione presenze biometrici (impronta digitale) per finalità di controllo del rispetto dell’orario di servizio. Facciamo chiarezza

Il Garante della Privacy si è espresso più volte negli ultimi tempi sull’utilizzo di sistemi di rilevazione presenze biometrici (impronta digitale) per finalità di controllo del rispetto dell’orario di servizio sia nel settore privato che nel settore pubblico.

Vogliamo con questo articolo fare chiarezza sul corretto utilizzo di questi sistemi.

 

Il Garante della Privacy, attraverso diversi provvedimenti, si è espresso più volte sull’utilizzo di sistemi di rilevazione presenze biometrici  (impronta digitale) per finalità di controllo del rispetto dell’orario di servizio da parte di imprese private e/o enti pubblici (scuole e comuni).

Il Caso di una impresa privata

La società, al fine di evitare contestazioni da parte dei dipendenti in merito alla veridicità degli orari effettivi di lavoro ha provveduto ad istallare e a mettere in funzione un sistema di rilevamento della presenza in servizio dei propri dipendenti basato su un sistema di rilevazione presenze biometrico attraverso la lettura dell’impronta digitale.

Il sistema è stato dismesso dopo circa 15 giorni, in considerazione del cattivo funzionamento. I dipendenti non riuscivano a far leggere la propria impronta digitale dal confrontare con quella memorizzata all’interno del dispositivo. Per cui la Società provvedeva ad eliminare le impronte digitali memorizzate mediante la funzione di cancellazione prevista dal menù e ad utilizzare il sistema con un codice numerico assegnato ad ogni dipendente.

Il Garante ha contestato il fatto che:

 

  • la società, con riferimento agli adempimenti cui è tenuto il titolare del trattamento sulla base di quanto disposto dagli artt. 37, comma 1, lett. a) e 38 del Codice per il trattamento di dati biometrici, non ha adempiuto all’obbligo di notificazione al Garante;
  • la società, con riferimento all’adempimento cui è tenuto il titolare del trattamento sulla base di quanto disposto dall’art. 17 del Codice, non ha assolto all’obbligo di presentazione di apposita istanza di verifica preliminare per il trattamento dei dati biometrici effettuato al fine di rilevare la presenza in servizio dei propri dipendenti attraverso un dispositivo lettore dell’impronta digitale.

 

Infatti secondo il Garante non ha rilevanza che il dato biometrico non sia stato estratto dal dispositivo e trasferito nella pen drive o nel pc.

Né singolarmente né in associazione al nominativo della dipendente o al codice numerico a questa assegnato dal dispositivo o agli orari di ingresso/uscita acquisiti dal dispositivo stesso, né che al momento della stampa da pc, l’impronta digitale non era associabile al nominativo.

In quanto proprio attraverso i codici numerici riferibili ai nominativi dei dipendenti era comunque possibile risalire indirettamente all’identità di questi ultimi.

Come previsto, infatti, dall’art. 4, lett. b), del Codice l’identificazione o l’identificabilità dei soggetti interessati può avvenire anche “(…) mediante riferimento a qualsiasi altra informazione (…)”.

Anche il fatto che il sistema sia stato utilizzato per pochi giorni e in fase di “test” (come rappresentato dalla parte sia nella memoria difensiva sia in fase di audizione innanzi al Garante) ed, inoltre, che i dati siano stati, in fase successiva, immediatamente cancellati, non esclude l’applicazione della normativa a protezione dei dati personali.

Infatti anche la sperimentazione sostanzia, ai sensi dell’art. 4, comma 1, lett. a) del Codice, un trattamento di dati personali.

La sanzione amministrativa pecuniaria per le violazioni contestate è stata di 28.000,00 euro.

 

Il Caso di una scuola

Presso un Istituto Tecnico Industriale era stato installato un dispositivo “a riconoscimento biometrico (impronta digitale)” per finalità di “controllo del rispetto dell´orario di servizio” del personale amministrativo tecnico e ausiliario (c.d. A.T.A.) senza che allo stesso fosse stata prestata una “informativa specifica” (anche per quanto riguarda l´indicazione delle categorie di soggetti che hanno accesso ai dati personali biometrici trattati).

Il Dirigente scolastico nella sua memoria ha spiegato che:

 

  1. l´adozione di tale sistema è stato ritenuto “indispensabile […] per soddisfare specifiche esigenze […] di sicurezza di beni e persone. Anche alla luce di circostanze e situazioni concrete di elevato rischio”, in particolare a causa del verificarsi di “numerosi casi di allontanamento e/o di ritardo dal servizio dopo aver […] regolarmente firmato il foglio delle presenze” cui hanno fatto seguito, nei confronti di due dipendenti, l´avvio di procedimenti disciplinari nonché l´effettuazione di segnalazioni alla Procura delle Repubblica;
  2. in passato presso l´Istituto si sono verificati casi di “sparizione di documenti riservatissimi” e, comunque, si è reso necessario “presidiare aree sensibili [quali] locali destinati a custodia dei beni e di documenti riservati [nonché] garantire la sicurezza delle singole persone”;
  3. l´eventuale adozione di un (diverso) sistema di rilevazione delle presenze basato sull´attribuzione di badge individuali è stata ritenuta inidonea allo scopo, “atteso che non è infrequente che tra i dipendenti ci si possa scambiare [il] badge”;
  4. il dirigente scolastico ha provveduto ad informare “tutto il personale A.T.A.” circa la decisione di adottare il menzionato sistema di rilevazione presenze, sia verbalmente – ricevendo, antecedentemente all´adozione del nuovo sistema, “da tutto il personale, tranne uno, il nullaosta all´uso del terminale con funzionalità biometriche” – sia con apposita circolare (non prodotta in atti) distribuita in un momento successivo all´installazione del sistema;
  5. quanto alle caratteristiche del sistema adottato, l´Istituto ha prodotto un documento (“Idoneità ai sensi della normativa sulla privacy (D. Lgs. 196/2003) e delle norme di diritto del lavoro”) rilasciato dalla società che ha prodotto ed installato il dispositivo medesimo. Il documento attesta che “l´immagine acquisita dal terminale dell´impronta digitale viene memorizzata all´interno del sensore, solo per il tempo necessario a creare una stringa di caratteri numerici, e quindi viene immediatamente distrutta; dalla stringa […] così creata non è possibile ricostruire l´immagine dell´impronta digitale”.

 

Il Garante ha ricordato le condizioni in presenza delle quali i sistemi di rilevazione presenze biometrici possono ritenersi leciti.

In particolare, l´Autorità ha precisato che tali sistemi possono essere di regola utilizzati solo in casi particolari, tenuto conto delle finalità perseguite dal titolare e del contesto in cui il trattamento viene effettuato, nonché – con specifico riguardo ai luoghi di lavoro – per presidiare l´accesso ad “aree sensibili” in considerazione della natura delle attività ivi svolte (cfr., tra le decisioni più risalenti, Provv. 21 luglio 2005, doc. web n. 1150679 e da ultimo, con ulteriori richiami,  Provv. del 31 gennaio 2013 n. 38, doc. web n. 2304669).

 

A mente della prescrizione contenuta nella Regola 2 dell´allegato B) al Codice, il Garante ha poi talvolta prescritto, in relazione a particolari operazioni di trattamento di dati personali, il ricorso a tecniche biometriche di autenticazione quale necessaria misura di sicurezza (cfr., ad esempio, in relazione ad operazioni concernenti i dati di traffico telefonico e telematico, il Provv. 17 gennaio 2008, doc. web n. 1482111; Provv. 14 febbraio 2013, n. 64).

 

Da ultimo, l´Autorità ha altresì riconosciuto la legittimità nonché la proporzionalità del trattamento di dati biometrici per finalità di autenticazione dell´utente nell´ambito di servizi di firma digitale remota (cfr. Provv. 31 gennaio 2013, doc. web n. 2311886).

 

II Garante ha di regola ritenuto sproporzionato l´impiego generalizzato di dati biometrici per finalità di rilevazione delle presenze dei lavoratori (cfr., da ultimo, Provv. 31 gennaio 2013, doc. web n. 2304669; v. già le Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico del 14 giugno 2007, punto 7.1, doc. web n. 1417809; questo orientamento è stato condiviso, proprio in sede di impugnazione di un´ordinanza-ingiunzione dell´Autorità, dal Trib. Prato, 19 settembre 2011).

 

Questa valutazione tiene conto della possibilità di utilizzare idonee modalità alternative ‒ adottando soluzioni tecnico-organizzative che non incidano sulla libertà e la dignità stessa dei lavoratori interessati (art. 2 del Codice) ‒ preordinate all´accertamento parimenti efficace e rigoroso dell´effettiva presenza dei dipendenti in servizio.

 

Il titolare del trattamento, infatti, allo scopo di verificare il puntuale rispetto dell´orario di lavoro ben può disporre di altre (più “ordinarie”) misure, meno invasive della sfera personale nonché della libertà individuale del lavoratore, che non ne coinvolgano la dimensione corporale. Aspetti, questi, costitutivi della dignità personale, a presidio della quale sono dettate le discipline di protezione dei dati personali, come emerge dall´art. 2 del Codice (cfr. Provv. del 31 gennaio 2013 n. 38, doc. web n. 2304669). I sistemi basati sull´utilizzo di tecnologie biometriche, infatti, possono operare solo con l´attiva collaborazione personale dei lavoratori interessati in assenza di puntuali disposizioni che la impongano (v. anche Gruppo art. 29, WP193, Parere 3/2012, cit., p. 12, secondo cui  “il datore di lavoro è sempre tenuto a cercare i mezzi meno invasivi scegliendo, se possibile, un procedimento non biometrico“.

 

Inoltre il Garante ha contestato che il sistema di rilevazione delle presenze non è di per sé in grado di assicurare l´effettiva presenza sul luogo di lavoro di dipendenti infedeli oltre che la scuola non è stata in grado di dimostrare quale documentazione riservata e quali aree sensibili si dovevano presidiare.

 

Il Garante ha dichiarato illecito il trattamento dei dati biometrici riferiti ai lavoratori e ne ha disposto il divieto immediato.

 

In sintesi

Prima di adottare un sistema di rilevazione delle presenze biometrico si deve tener presente che:

  • si deve effettuare la notificazione al Garante dei trattamenti di dati biometrici, ai sensi degli artt. 37, comma 1, lett. a) e 38 del Codice;
  • si deve presentare di apposita istanza di verifica preliminare per il trattamento dei dati biometrici effettuato al fine di rilevare la presenza in servizio dei propri dipendenti attraverso un dispositivo lettore dell’impronta digitale.
  • prestare una “informativa specifica” ai dipendenti (anche per quanto riguarda l´indicazione delle categorie di soggetti che hanno accesso ai dati personali biometrici trattati);
  • non serve avere il nullaosta all´uso del sistema di rilevazione delle presenze biometrico da parte dei dipendenti;
  • avere il nullaosta all´uso del sistema di rilevazione delle presenze biometrico da parte dei sindacati non serve;
  • non è sufficiente che la ditta fornitrice rilasci una dichiarazione di conformità alle norme sulla privacy del sistema di rilevazione delle presenze biometrico;
  • i sistemi di rilevazione delle presenze non possono essere collocati in prossimità di videocamere di sorveglianza;
  • l’utilizzo di un sistema di rilevazione delle presenze biometrico in luoghi di lavoro può essere giustificato solo in casi particolari, in relazione alle finalità e al contesto in cui essi sono trattati (ad esempio, accessi a particolari aree dell´azienda per le quali debbano essere adottati livelli di sicurezza particolarmente elevati in ragione di specifiche circostanze o attività ivi svolte), oppure per finalità di sicurezza del trattamento di dati personali (v. Allegato B) al Codice).

 

Partner tecnologico

Come partner tecnologico, CRONOTIME accompagna il cliente in tutte le fasi del progetto e con il supporto di Partner certificati, si propone come One-stop-Solution Provider che fornisce quanto è necessario per il controllo e gestione presenze e la sicurezza in azienda.

Con oltre 2000 clienti tra imprese e enti pubblici, CRONOTIME è il partner tecnologico ideale per risolvere tutti le problematiche aziendali attraverso:

  • strumenti di controllo dei lavoratori e per la tutela del patrimonio aziendale a norma di legge;
  • sistemi per la gestione dei turni estremamente flessibile e personalizzabile;
  • la fornitura di sistemi di controllo degli accessi e di controllo delle presenze in regola con le normative vigenti;
  • la realizzazione di sistemi personalizzati e/ chiavi in mano;
  • l’installazione di sistemi di videosorveglianza ed accessi veicolari;
  • app di sistemi di controllo degli accessi e di controllo delle presenze per smartphone e tablet;
  • corsi di formazione ed informazione rivolti ai lavoratori ed ai datori di lavoro sulle modalità d’usodegli strumenti e di effettuazione dei controlli;
  • supporto alla elaborazione del codice disciplinare interno;
  • la fornitura di badge.

 

Per maggiori informazioni

Chiama al 080 56 19 587 Area Commerciale

O invia una mail indicando i tuoi dati all’indirizzo marketing@cronotime.it

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Copyrights © 2014-2017: Cronotime S.r.l. – Tutti i diritti riservati – Privacy Policy

Powered by progettografico.eu