g-docweb-display Portlet

Trattamento di dati biometrici per finalità di rilevazione delle presenze dei dipendenti: verifica preliminare richiesta dal Comune di Boscoreale - 31 gennaio 2013 [2304669]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2304669]

Trattamento di dati biometrici per finalità di rilevazione delle presenze dei dipendenti: verifica preliminare richiesta dal Comune di Boscoreale - 31 gennaio 2013

Registro dei provvedimenti
n. 38 del 31 gennaio 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTA l´istanza di verifica preliminare formulata dal Comune di Boscoreale, regolarizzata con nota del 3 settembre 2012, relativa al trattamento di dati biometrici per finalità di rilevazione delle presenze dei dipendenti;

ESAMINATA la documentazione acquisita agli atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

PREMESSO

1.1. Con nota del 28 aprile 2011 il Comune di Boscoreale manifestava l´intenzione di "utilizzare la tecnologia relativa alla rilevazione dell´impronta digitale per il controllo delle presenze del personale" al fine di "evitare il ripetersi di fenomeni di abusi derivanti da un uso improprio del tesserino magnetico" che, presso il Comune istante, aveva "determinato l´intervento della magistratura con provvedimenti a carico di dipendenti dell´Ente, con l´effetto di [comprometterne] il regolare funzionamento". Il template ricavato dalle impronte digitali dei lavoratori verrebbe memorizzato su un badge individuale "senza lasciare alcuna traccia o record in alcun database" e sarebbe "protetto da chiave d´accesso" (cfr. comunicazione del fornitore del sistema allegata alla comunicazione del 28 aprile 2011). Tale accorgimento impedirebbe di "estrarre i templates dal badge perché lo stesso è protetto da password".

1.2. A fronte di un primo riscontro dell´Ufficio del 26 maggio 2011 – nel quale si richiedeva di effettuare una valutazione preliminare circa la necessità e proporzionalità del trattamento, nonché, all´esito di ciò, di provvedere all´eventuale regolarizzazione dell´istanza presentata – con nota del 31 maggio 2012 il Comune istante confermava la propria volontà di procedere alla verifica preliminare, regolarizzando la stessa con comunicazione del 3 settembre 2012. Con nota del 18 settembre 2012 venivano forniti gli elementi conoscitivi richiesti dall´Ufficio (con comunicazioni del 28 giugno 2012 e, nuovamente, del 5 settembre 2012), precisando:

‒  di non aver adottato "quali alternative al controllo della presenza dei dipendenti

– misure fisiche quali tornelli o barriere";

‒  di aver eseguito "controlli a campione, facendo girare un foglio di presenza su cui gli interessati appongono la propria firma, quale prova della loro presenza in ufficio [dai quali] non sono emerse assenze ingiustificate";

‒ di aver richiamato l´attenzione del personale sulla necessità di una "stretta osservanza dell´orario di lavoro" e di aver adottato "misure disciplinari con deferimento alla commissione disciplinare, con provvedimenti motivati nei confronti di vari dipendenti" conclusisi "con la semplice ammenda o il rimprovero scritto";

‒  che il numero dei dipendenti in servizio presso il comune alla data del 19 aprile 2011 era di "179 […] unità, di cui 123 coinvolti nelle indagini in corso presso la competente autorità giudiziaria".

2. Il caso sottoposto alla verifica preliminare di questa Autorità integra un´ipotesi di trattamento di dati personali.

L´utilizzo del sistema in esame, alla luce delle modalità di configurazione e utilizzo indicate dal Comune, determina in concreto un trattamento di dati biometrici nel contesto del rapporto di lavoro nella misura in cui l´Ente pubblico, nella fase di enrollment, intende acquisire le informazioni ritraibili dall´impronta dei dipendenti –memorizzandole sul badge affidato nella disponibilità di questi ultimi– per utilizzarle quindi in procedure di identificazione. Come più volte ribadito dall´Autorità, infatti, le impronte digitali e le informazioni da esse ricavate e utilizzate per operazioni di verifica e raffronto nelle menzionate procedure di autenticazione, in quanto riconducibili alla nozione di "dato personale" di cui all´art. 4, comma 1, lett. b), del Codice, sono soggette alla disciplina del medesimo Codice (sul punto cfr., tra i tanti, Provv. 19 novembre 1999, doc. web n. 42058 e 21 luglio 2005, doc. web n. 1150679; Provv. 26 maggio 2011, doc. web n. 1832558; in merito v. pure il documento di lavoro sulla biometria del Gruppo art. 29, direttiva n. 95/46/Ce -wp80-, punto 3.1).

3. Ciò premesso, ai fini di una complessiva valutazione della liceità del trattamento che il Comune intende effettuare, occorre rilevare che questa Autorità, in più occasioni, ha avuto modo di indicare le condizioni alle quali il trattamento dei dati biometrici dei lavoratori può ritenersi lecito, precisando che tali dati possono essere di regola utilizzati solo in casi particolari, tenuto conto delle finalità perseguite dal titolare e del contesto in cui il trattamento viene effettuato, nonché – con specifico riguardo ai luoghi di lavoro – per presidiare l´accesso ad "aree sensibili" in considerazione della natura delle attività ivi svolte (cfr., tra gli altri, anche Provv. 21 luglio 2005, doc. web n. 1150679; Provv. 23 novembre 2005, doc. web n. 1202254; Provv. 15 giugno 2006, docc. web nn. 1306098; 1306523; 1306530; 1306551; Provv. 26 luglio 2006, doc. web n. 131858; Provv. 2 ottobre 2008, doc. web n. 1571502; Provv. 15 ottobre 2009, doc. web n. 1664257; Provv. 10 marzo 2011, doc. web n. 1807683) oppure per finalità di sicurezza del trattamento di dati personali (cfr. Allegato B) al Codice).

4.1. Tali presupposti non risultano ricorrere nel caso di specie nel quale la finalità perseguita dal Comune è quella di effettuare il descritto trattamento di dati biometrici allo scopo di verificare le presenze dei lavoratori e, in tal modo, contrastare il fenomeno di assenteismo che, come rappresentato dall´istante, ha interessato la stessa amministrazione comunale con il coinvolgimento in un´indagine giudiziaria di larga parte dei propri dipendenti.

Emergono perplessità in relazione alle modalità che si intendono utilizzare con specifico riferimento al rispetto dei principi di necessità nonché di pertinenza e non eccedenza (artt. 3 e 11, comma 1, lett. d), del Codice).

Al riguardo, in più occasioni il Garante ha ritenuto  sproporzionato l´impiego generalizzato di dati biometrici per finalità di rilevazione delle presenze dei lavoratori (cfr. le Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico del 14 giugno 2007, punto 7.1, doc. web n. 1417809; tale orientamento è stato condiviso, proprio in sede di impugnazione di un´ordinanza-ingiunzione dell´Autorità, dal Trib. Prato, 19 settembre 2011). Tanto, considerata l´utilizzabilità di idonee modalità alternative ‒ con l´adozione di modalità tecnico-organizzative meno problematiche per la libertà e la dignità stessa dei lavoratori interessati (art. 2 del Codice) e la cui effettiva osservanza sia purtuttavia efficacemente presidiata dall´amministrazione ‒ per un accertamento parimenti rigoroso dell´effettiva presenza dei dipendenti.

Il titolare del trattamento, infatti, per verificare il puntuale rispetto dell´orario di lavoro, impedendo condotte abusive degli interessati, ben può disporre di altri (più "ordinari") sistemi, meno invasivi della sfera personale nonché della libertà individuale del lavoratore, che non ne coinvolgano la dimensione corporale. Aspetti, questi, costitutivi della dignità personale, a presidio della quale sono dettate le discipline di protezione dei dati personali, come emerge dall´art. 2 del Codice. Ciò, considerato che il sistema potrebbe operare (sia in occasione dell´enrollment, sia dei successivi accessi nei luoghi di lavoro) solo con l´attiva collaborazione personale dei lavoratori interessati, i quali dovrebbero rendersi così disponibili a sottoporre una parte del proprio corpo alle operazioni necessarie per la rilevazione biometrica in assenza di puntuali disposizioni che le impongano (ed impregiudicati i profili eventualmente connessi al coinvolgimento delle rappresentanze sindacali).

4.2. A questo proposito, alla luce degli elementi acquisiti in atti, non sono stati addotti circostanziati elementi, strettamente rapportati alla specifica realtà lavorativa (quale, ad esempio, la dislocazione decentrata degli uffici tale da ostacolare un´agevole verifica della corretta esecuzione delle prestazioni lavorative), da cui si possa effettivamente arguire l´inutilità di ordinarie misure di controllo (e, correlativamente, la reale indispensabilità del trattamento dei dati biometrici dei lavoratori per la finalità suindicata); è invece risultato comprovato che l´amministrazione non abbia provveduto a dotarsi di sistemi fisici volti ad assicurare la presenza effettiva dei lavoratori durante l´orario di lavoro, senza che ciò richieda, nel rispetto dell´art. 3 del Codice, il trattamento di dati biometrici (ad esempio, associando un codice individuale ai badge già attribuiti ai dipendenti ovvero prendendo in considerazione l´eventuale installazione dei c.d. tornelli).

Né è risultata comprovata (ma solo allegata) l´inefficacia dei controlli ordinari circa la presenza dei lavoratori presso l´amministrazione istante per il tramite dei dirigenti (sui quali anzitutto incombe la verifica quotidiana, peraltro di immediata evidenza, della presenza del personale agli stessi assegnato, il quale, a domanda, può assentarsi dal lavoro solo a seguito di valutazione del superiore gerarchico preposto all´unità organizzativa presso cui presta servizio) ovvero dei controlli a campione da parte delle competenti strutture dell´amministrazione comunale ‒ non risultando dalle dichiarazioni rese né la frequenza, né le modalità in concreto osservate di utilizzo, in sede di verifica, dei fogli-presenza (che si è dichiarato aver fatto "circolare" tra il personale).

Verifiche, queste, di agevole realizzazione, anche considerato il numero contenuto di dipendenti del Comune istante (numero ancor più ridotto ove il fenomeno dell´assenteismo risultasse consolidato), delle quali nel caso di specie non è stata dimostrata l´inefficacia e che possono comunque contenere significativamente il rischio di pratiche abusive ‒ ove efficacemente contrastate, potendo le stesse configurarsi quali violazioni di carattere penale, oltre che disciplinare e contabile –.

Peraltro il trattamento dei dati biometrici per la finalità qui considerata, oltre ad essere in linea di principio sproporzionato, potrebbe comunque in concreto rivelarsi di scarsa utilità nel contrasto dell´assenteismo. Invero, tale modalità di rilevazione delle presenze non è in grado di assicurare, di per sé, l´effettiva presenza sul luogo di lavoro dei dipendenti infedeli in difetto di efficaci sistemi di controllo e vigilanza sull´effettiva (operosa) presenza dei lavoratori durante l´arco dell´intera giornata lavorativa (specie ove il fenomeno assuma le proporzioni segnalate nel caso in esame).

Sotto un diverso profilo, si tengano altresì in considerazione i più recenti sviluppi del Gruppo dei garanti europei previsto dall´ar. 29 della direttiva 95/46/Ce – secondo cui "il datore di lavoro è sempre tenuto a cercare i mezzi meno invasivi scegliendo, se possibile, un procedimento non biometrico" (cfr. WP193, Parere 3/2012 sugli sviluppi nelle tecnologie biometriche, adottato il 27 aprile 2012, p. 12) –, deve pertanto riscontrarsi l´assenza nel caso di specie dei presupposti di legge per un trattamento di dati biometrici per finalità di rilevazione delle presenze dei lavoratori.

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi dell´art. 17 del Codice, preso atto della richiesta di verifica preliminare presentata dal Comune di Boscoreale, ritiene sproporzionato e, quindi, inammissibile il sistema di trattamento di dati personali che il medesimo Comune intende effettuare, per le motivazioni di cui in premessa.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 31 gennaio 2013

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia


Documenti citati