La protezione dei dati personali nel rapporto di lavoro pubblico e privato.

Sono continuate a pervenire al Garante segnalazioni (talvolta da parte di direzioni territoriali del lavoro) riferite all’utilizzo di sistemi biometrici (cfr. par. 12.1) finalizzati alla rilevazione delle presenze dei dipendenti. In proposito l’Autorita' ha ribadito il proprio consolidato orientamento in base al quale il trattamento di dati biometrici dei lavoratori per finalita' di ordinaria gestione del rapporto di lavoro e, in particolare, di commisurazione dell’orario di servizio prestato, non è di regola conforme ai principi di necessita', pertinenza e non eccedenza (cfr. gia' punto 4 del provv. 23 novembre 2006, linee guida per il trattamento di dati dei dipendenti privati, doc. web n. 1364099 e punto 7 del provv. 14 giugno 2007, linee guida in materia di trat- tamento di dati personali di lavoratori per finalita' di gestione del rapporto di lavoro in ambito pubblico, doc. web n. 1417809). Indirizzo – condiviso dalla giurisprudenza di merito (Trib. Prato, 19 settembre 2011) e coerente con quanto affermato nel parere 3/2012 sugli sviluppi nelle tecnologie biometriche, adottato il 27 aprile 2012, dal Gruppo Art. 29 – secondo cui “il datore di lavoro è sempre tenuto a cercare i mezzi meno invasivi scegliendo, se possibile, un procedimento non biometrico” – che ammette il trattamento dei dati biometrici solo in casi particolari, di regola per presidiare l’accesso ad “aree sensibili”, tenendo conto delle attivita' che si svolgono nei luoghi presidiati o dei beni nelle stesse custoditi.

Il Garante ha altresì chiarito che si ha trattamento di dati biometrici (diversamente da quanto sovente rappresentato nella documentazione predisposta da societa' che producono e/o installano sistemi biometrici) – con conseguente applicazione della disciplina in materia di trattamento dei dati personali – anche nel caso in cui il rilievo dattiloscopico, temporaneamente raccolto ai soli fini del completamento della fase di enrollment, venga successivamente utilizzato (sotto forma di codice numerico) per le operazioni di verifica e raffronto nell’ambito di procedure di autenticazione.

In termini generali è altresì ricorrente l’inadempimento dell’obbligo di notificare i trattamenti effettuati mediante l’impiego di dispositivi biometrici (cfr. artt. 37 e 163 del Codice) nonchè quello di fornire preventivamente ai lavoratori interessati idonei elementi informativi circa le caratteristiche dei trattamenti da effettuarsi (cfr. artt. 13 e 161 del Codice).

Per quanto riguarda la casistica considerata, si segnala l’istanza nella quale un Comune, presso il quale si erano verificati fenomeni di abusi derivanti da un uso improprio del badge attribuito ai dipendenti per la rilevazione delle rispettive presenze – peraltro stigmatizzati dall’intervento della magistratura con provvedimenti a carico degli interessati – manifestava l’intenzione di avvalersi per detta finalita' di un sistema biometrico. L’Autorita' ha in proposito rilevato l’assenza di circostanziati elementi, strettamente rapportati alla specifica realta' lavorativa (quali, ad es., la dislocazione decentrata degli uffici tale da ostacolare un’agevole verifica della corretta esecuzione delle prestazioni lavorative), da cui si potesse effettivamente arguire l’insufficienza di ordinarie misure di controllo (e, correlativamente, la reale indispensabilita' del tratta- mento dei dati biometrici dei lavoratori per la finalita' suindicata). Nè è risultata comprovata l’adozione da parte dell’amministrazione di sistemi fisici volti ad assicurare la presenza effettiva dei lavoratori durante l’orario di lavoro (ad es., l’installazione dei cc.dd. tornelli) o di ulteriori misure, meno invasive, volte comunque a prevenire il ripetersi di abusi (quali l’associazione di un codice individuale ai badge gia' attribuiti ai dipendenti) o, ancora, l’inefficacia dei controlli ordinari circa la presenza dei lavoratori presso l’amministrazione istante per il tramite dei dirigenti (sui quali anzitutto incombe la verifica quotidiana, peraltro di immediata evidenza, della presenza del personale agli stessi assegnato, il quale, a domanda, può assentarsi dal lavoro solo a seguito di valutazione del superiore gerarchico preposto all’unita' organizzativa presso cui presta servizio) ovvero di controlli a campione da parte delle competenti strutture dell’amministrazione comunale non risultando dalle dichiarazioni rese nè la frequenza, nè le modalita' in concreto osservate di utilizzo, in sede di verifica, dei fogli-presenza. Verifiche, queste, di agevole realizzazione, anche considerato il numero contenuto di dipendenti comunali (numero ancor più ridotto ove il fenomeno dell’assenteismo fosse risultato consolidato), delle quali nel caso di specie non è stata dimostrata l’inefficacia e che potrebbero comunque contenere significativamente il rischio di pratiche abusive ove efficacemente contrastate, potendo le stesse configurarsi quali violazioni di carattere penale, oltre che disciplinare e contabile. Peraltro, ad avviso del Garante, il trattamento dei dati biometrici per la finalita' considerata, oltre ad essere in linea di principio sproporzionato (come detto), potrebbe in concreto rivelarsi comunque di scarsa utilita' nel contrasto dell’assenteismo; tale modalita' di rilevazione delle presenze, infatti, non è di per sè in grado di assicurare l’effettiva presenza sul luogo di lavoro dei dipendenti infedeli ove manchino, in pari tempo, efficaci sistemi di controllo e vigilanza sull’effettiva (operosa) presenza dei lavoratori durante l’arco dell’intera giornata lavorativa (specie ove il fenomeno assuma le proporzioni segnalate nel caso in esame) (provv. 31 gennaio 2013, n. 38, doc. web n. 2304669).

L’Autorita' ha altresì adottato tre provvedimenti in materia nei confronti di altrettanti istituti scolastici. Nel primo dei casi considerati è risultato essere stato installato (anche a seguito di ispezione effettuata dalla competente Direzione territoriale del lavoro), presso un Liceo scientifico statale, un sistema biometrico (basato sulla rilevazione delle impronte digitali) finalizzato alla rilevazione delle presenze del personale docente. Tale trattamento è stato ritenuto illecito alla luce dei principi di necessita', pertinenza e non eccedenza (art. 11, comma 1, lett. d), del Codice) posto che il titolare del trattamento non aveva dato prova dell’esistenza di elementi obiettivi dai quali desumere, rispetto alla legittima finalita' di controllo delle presenze, l’inidoneita' delle ordinarie misure di controllo. Peraltro l’utilizzo del sistema biometrico è stato ritenuto non conforme alla specifica disciplina dettata per il settore scolastico, in base alla quale l’accertamento delle presenze del personale docente è effettuata mediante la compilazione di apposito foglio firme ovvero del registro di classe (provv. 30 maggio 2013, n. 261, doc. web n. 2502951).

Anche presso un Istituto tecnico industriale è stato installato un sistema biometrico (anch’esso relativo a impronte digitali) allo scopo di controllare le presenze del personale amministrativo, tecnico e ausiliario, stante la dichiarata necessita' di prevenire condotte abusive. Anche in questo caso non sono stati rappresentati al Garante elementi concreti riferiti alla specifica realta' lavorativa dell’istituto dai quali poter dedurre l’inefficacia degli ordinari strumenti di controllo della presenza in servizio. Pertanto, pur ribadendo che l’utilizzo dei sistemi biometrici avrebbe potuto risultare legittimo in relazione alla diversa finalita' di controllare l’accesso del personale ad aree ove venissero custoditi documenti riservati o attrezzature di valore, l’Autorita' ha dichiarato illecito il trattamento dei dati biometrici riferiti ai lavoratori (provv. 30 maggio 2013, n. 262, doc. web n. 2503101).

Alle medesime conclusioni il Garante è pervenuto nel caso di un sistema biometrico di rilevazione delle presenze del personale amministrativo, tecnico e ausiliario installato (come verificato a seguito di accertamenti ispettivi disposti dall’Autorita') presso un Liceo scientifico statale. La scelta di adottare dispositivi basati sulla tecnologia biometrica è stata effettuata in base all’astratta possibilita' di utilizzo abusivo degli strumenti tradizionali di controllo delle presenze (ad es., i badge), senza peraltro rappresentare l’eventuale effettuazione di controlli circa la presenza in servizio dei lavoratori secondo modalita' meno invasive: il trattamento è stato quindi ritenuto illecito alla luce dei gia' richiamati principi di necessita', pertinenza e non eccedenza (provv. 1° agosto 2013, n. 384, doc. web n. 2578547).

Fonte: Garante per la protezione dei dati personali - Relazione 2013