La normativa di riferimento per i cd. ‘furbetti del cartellino’.
L´impiego di meccanismi di rilevazione di impronte digitali comporta sicuramente un trattamento di dati personali e, pertanto, la normativa di riferimento non può che essere individuata nel decreto legislativo nr. 196 del 2003 (Codice in materia di protezione dei dati personali).
La raccolta e la registrazione di dati biometrici dei lavoratori dipendenti, ricavati dalle caratteristiche fisiche o comportamentali della persona a seguito di un apposito procedimento e poi risultanti in un modello di riferimento utilizzato per verifiche e raffronti nelle procedure di autenticazione o di identificazione, costituiscono operazioni di trattamento di dati personali alle quali devono applicarsi i principi contenuti nel Codice e richiamati nelle “Linee guida del Garante in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati” nonché nelle “Linee guida in materia di riconoscimento biometrico e firma grafometrica” allegate al provvedimento del Garante del 12 novembre 2014.
Solo grazie all’applicazione di tali normative, nonché dell’interpretazione fornita sul punto da precedenti decisioni adottate dal Garante della Privacy, è possibile stabilire se il controllo degli accessi dei dipendenti all’interno dell’azienda presso cui svolgono attività lavorativa sia o meno consentito dalla legge attualmente in vigore in Italia.
La liceità del sistema deve essere, pertanto, valutata sul piano della conformità ai princìpi di necessità, proporzionalità, finalità e correttezza previsti dagli articoli 3 e 11 del Codice della Privacy.
La definizione di ‘dato personale’.
In primo luogo bisogna rammentare che per “dato personale” si intende, infatti, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
L’Art. 3 della legge sulla Privacy (afferente il Principio di necessità nel trattamento dei dati) prevede che:
<<I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalita’ perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalita’ che permettano di identificare l’interessato solo in caso di necessita’>>.
La regola è dunque quella di non possibilità di utilizzazione del dato personale.
L’art. 3 della legge citata limita fortemente la possibilità di utilizzo del dato personale, consentendo l’utilizzazione di quest’ultimo solo in particolari condizioni che possano derogare il regime ordinario.
L’interpretazione della norma, fornita dal Garante della Privacy, è ancor più restrittiva in quanto ha inteso ulteriormente limitare l’ambito applicativo del trattamento dei dati personali riconoscendo la possibilità di utilizzare lo stesso solo in casi eccezionali.
Quali sono le condizioni per poter legittimamente effettuare il trattamento dei dati personali da parte del datore di lavoro.
La possibilità di utilizzazione di tali dati personali deve necessariamente essere ancorata alla sussistenza di situazioni di pericolo e di gravità per l’azienda (o per l’ente che dovrà trattare tali dati): situazioni di pericolo che devono essere ravvisate – ad esempio – nella pubblica sicurezza o nella tutela dei beni aziendali.
Inoltre, la possibilità di trattamento dei dati personali, può essere riservata a determinate persone o lavoratori: un’attività di raccolta indifferenziata ed indiscriminata di dati particolarmente significativi (quali quelli relativi alle impronte digitali), imposta all’intera utenza nonché a tutti i lavoratori, infatti, non sarebbe lecita, tanto più se non giustificata da una esigenza di sicurezza e di tutela delle persone nonché del patrimonio aziendale, ove solo la relativa situazione di pericolo consentirebbe l’utilizzazione di strumenti di rilevamento come ad esempio quelli dell’impronta digitale.
Infatti, in mancanza di specifici elementi che comprovino una concreta situazione di elevato rischio, tale attività comporta un sacrificio sproporzionato della sfera di libertà e della dignità delle persone interessate che sarebbe certamente violativo dell’art. 3 Codice della Privacy.
Inoltre, ciò esporrebbe i lavoratori a pericolo di abusi in relazione a dati a sé riferibili particolarmente delicati quali sono le impronte digitali.
Ed allora, come ha da sempre insegnato il Garante della Privacy, il trattamento di tali dati personali (dunque anche il rilevamento delle impronte digitali) è consentito, con l’osservanza di adeguate garanzie, soltanto quando debba essere perseguita l’esclusiva finalità di elevare il grado di sicurezza di beni e persone ovvero di tutela del patrimonio aziendale e non può essere predisposto (surrettiziamente) per controllare gli accessi dei dipendenti.
A tal fine è necessaria la ricorrenza di specifici elementi riconducibili a circostanze obiettive che devono evidenziare una concreta situazione di elevato rischio e che l’ente deve valutare con particolare cautela.
Sullo specifico punto il Garante della Privacy già si è espresso in senso negativo in riferimento alla possibilità di utilizzazione strumenti di rilevamento delle impronte digitali (cfr. Provv. 11 dicembre 2000, in Boll. n. 14-15/2000, p. 30; Provv. 7 marzo 2001).
Il Garante della Privacy ha da sempre precluso la possibilità di rilevare gli accessi dei dipendenti attraverso il rilevamento delle impronte digitali allorquando tutti i lavoratori – indistintamente – siano sottoposti al trattamento dei dati biometrici nonché di controllare gli accessi di questi in tutte le aree di lavoro.
La rilevazione degli accessi, in via astratta, potrebbe essere consentita solo per il controllo degli ingressi in determinate aree riservate in ragioni della tutela della sicurezza pubblica nonché del patrimonio aziendale.
Inoltre il rilevamento delle impronte digitali non può – dunque – comportare una contrazione della libertà e della dignità dei lavoratori.
L’accesso tramite i descritti sistemi di rilevazione deve comunque avvenire predisponendo un meccanismo che, in presenza di una difforme volontà del lavoratore, oppure dell’impossibilità del medesimo di prestarsi alle operazioni di trattamento in ragione di proprie condizioni personali, gli permetta comunque l’accesso al luogo di lavoro attraverso un ingresso alternativo (o comunque senza dover essere obbligato a rilasciare dati personali), con l’eventuale adozione di cautele rimesse alla ragionevole valutazione dei responsabili del luogo di lavoro (come, ad esempio, con la richiesta di esibizione di un documento).
Come già rilevato in precedenti decisioni del garante (cfr. nel richiamato provvedimento del 2001 nonché provvedimento del 27 ottobre 2005), sono da ritenersi precluse eventuali pratiche vessatorie o comunque elusive dell’obbligo di consentire l’ingresso senza rilevazione dell’impronta.
Conclusioni.
La normativa prevista dalla legge prevede un limitato ambito applicativo circa la possibilità di ricorrere al rilevamento dei dati personali dei lavoratori in ragione del controllo degli accessi di costoro.
Come sopra indicato, deve sussistere la ricorrenza di particolari condizioni per poter derogare la normale condizione di registrazione degli accessi dei lavoratori che non può compromettere la garanzia di privacy di questi ultimi.
Ove possibile (e dove quindi non ricorrono particolari esigenze), la finalità perseguita relativa al controllo degli accessi dei dipendenti, deve essere soddisfatta attraverso diverse modalità di rilevamento che non intacchino il diritto alla riservatezza delle persone.
Pertanto attraverso le impronte digitali non è possibile rilevare la presenza in servizio dei dipendenti in quanto ciò sarebbe in contrasto con gli artt. 3 ed 11 della legge nr. 196 del 2003 (Codice della Privacy).
Se ritieni che la tua privacy sia stata violata, contatta lo studio legale Brancaccio&Esposito per ottenere il giusto risarcimento del danno.