Importante
provvedimento del Garante sulla Privacy
in tema
di "prelievo" di impronte digitali nel rapporto di lavoro...
(3 marzo 2009)
Importante Provvedimento del Garante per
la Privacy che stabilisce il divieto di prelevare le impronte
digitali per verificare le presenze dei lavoratori....
E' uno strumento troppo invasivo e sproporzionato.
Questo è quanto si desume dal portato di tale provvedimento, ma
andando per ordine:
secondo quanto stabilito dall'autorità citata, le aziende non
possono utilizzare sistemi di identificazione biometrica per
controllare le presenze e gli orari di entrata e di uscita dei
propri dipendenti se non vi sono particolari esigenze di
sicurezza è un strumento troppo invasivo e sproporzionato.
Lo ha ribadito il Garante per la protezione dei dati personali
che ha vietato ad un'azienda l'ulteriore trattamento dei dati
raccolti attraverso un sistema di rilevazione di impronte
digitali che l'azienda aveva fatto installare, in alcune delle
sue sedi allo scopo di poter corrispondere l'esatta retribuzione
ordinaria e straordinaria ai propri lavoratori. Il caso era
stato sollevato da uno dei dipendenti che si era rivolto al
Garante chiedendo che fosse verificata la correttezza
dell'installazione di un sistema di rilevazione degli orari di
ingresso e di uscita basato sull'impiego delle impronte
digitali.
Dai controlli effettuati e dalle dichiarazioni rese all'Autorità
dalla società non sono state individuate ragioni specifiche in
grado di giustificare l'adozione di questo sistema di
riconoscimento. Nelle sedi in cui era stato installato
l'impianto non era stata infatti segnalata alcuna particolare e
comprovata esigenza di sicurezza, come, ad esempio, potrebbe
verificarsi laddove vi siano aree aziendali "sensibili" che
richiedono particolari modalità di accesso. Per di più, il
sistema era stato installato senza che fosse stato raggiunto un
accordo con le rappresentanze sindacali aziendali, o vi fosse
l'autorizzazione del Ministero del lavoro: procedura che,
prevista dallo Statuto dei lavoratori, va osservata, come
stabilito da una recente sentenza della Cassazione, anche nel
caso in cui le apparecchiature consentano di controllare la
presenza sul luogo di lavoro dei dipendenti.
Richiamando quanto stabilito dal Codice privacy e dalle Linee
guida in materia di lavoro privato del novembre 2006, l'Autorità
ha dunque vietato all'azienda il trattamento di dati effettuato
perché illegittimo e invasivo.
tratto dal sito del Garante.
Alcuni riferimenti normativi in tema di privacy e rapporto di
lavoro:
A tal proposito occorre rilevare che all'interno delle linee
guida sulla Privacy nel lavoro privato si rileva in particolare
in tema di trattamento di dati personali che in attuazione delle
direttive 95/46/Ce e 2002/58/Ce, che il trattamento di dati
personali deve avvenire nel rispetto di principi di necessità e
liceità e che riguardano la qualità dei dati informando
preventivamente e adeguatamente gli interessati , chiedendo
preventivamente il consenso solo quando, anche a seconda della
natura dei dati, non sia corretto avvalersi di uno degli altri
presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del
Codice) rispettando, se si trattano dati sensibili o giudiziari,
le prescrizioni impartite dal Garante nelle autorizzazioni anche
di carattere generale rilasciate (artt. 26 e 27 del Codice;
cfr.),adottando le misure di sicurezza idonee a preservare i
dati da alcuni eventi tra i quali accessi ed utilizzazioni
indebite, rispetto ai quali può essere chiamato a rispondere
anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169 del
Codice).
All'interno di tale guida emerge che il trattamento di dati
personali riferibili a singoli lavoratori, anche sensibili, è
lecito, se finalizzato ad assolvere obblighi derivanti dal
contratto individuale (ad esempio, per verificare l'esatto
adempimento della prestazione o commisurare l'importo della
retribuzione, anche per lavoro straordinario, o dei premi da
corrispondere, per quantificare le ferie e i permessi, per
appurare la sussistenza di una causa legittima di assenza).
Occorre ricordare anche che alcuni scopi sono altresì previsti
dalla contrattazione collettiva per la determinazione di
circostanze relative al rapporto di lavoro individuale (ad
esempio, per la fruizione di permessi o aspettative sindacali e
periodi di comporto o rispetto alle percentuali di lavoratori da
assumere con particolari tipologie di contratto) o, ancora,
dalla legge (quali, ad esempio, le comunicazioni ad enti
previdenziali e assistenziali).
In più circostanze, anche ricorrendo al procedimento previsto
dall'art. 17 del Codice (ovvero Il trattamento dei dati diversi
da quelli sensibili e giudiziari che presenta rischi specifici
per i diritti e le libertà fondamentali, nonché per la dignità
dell'interessato, in relazione alla natura dei dati o alle
modalità del trattamento o agli effetti che può determinare, è
ammesso nel rispetto di misure ed accorgimenti a garanzia
dell'interessato, ove prescritti. Le misure e gli accorgimenti
di cui al comma 1 sono prescritti dal Garante in applicazione
dei principi sanciti dal presente codice, nell'ambito di una
verifica preliminare all'inizio del trattamento, effettuata
anche in relazione a determinate categorie di titolari o di
trattamenti, anche a seguito di un interpello del titolare.) è
stato prospettato al Garante l'utilizzo di dati biometrici sul
luogo di lavoro, con particolare riferimento all'impiego di tali
informazioni per accedere ad aree specifiche dell'impresa.
Si tratta di dati ricavati dalle caratteristiche fisiche o
comportamentali della persona a seguito di un apposito
procedimento (in parte automatizzato) e poi risultanti in un
modello di riferimento. Quest'ultimo consiste in un insieme di
valori numerici ricavati, attraverso funzioni matematiche, dalle
caratteristiche individuali sopra indicate, preordinati
all'identificazione personale attraverso opportune operazioni di
confronto tra il codice numerico ricavato ad ogni accesso e
quello originariamente raccolto.
L'uso generalizzato e incontrollato di dati biometrici, specie
se ricavati dalle impronte digitali, non è lecito. Tali dati,
per la loro peculiare natura, richiedono l'adozione di elevate
cautele per prevenire possibili pregiudizi a danno degli
interessati, con particolare riguardo a condotte illecite che
determinino l'abusiva "ricostruzione" dell'impronta, partendo
dal modello di riferimento, e la sua ulteriore "utilizzazione" a
loro insaputa.
L'utilizzo di dati biometrici può essere giustificato solo in
casi particolari, tenuto conto delle finalità e del contesto in
cui essi sono trattati e, in relazione ai luoghi di lavoro, per
presidiare accessi ad "aree sensibili", considerata la natura
delle attività ivi svolte: si pensi, ad esempio, a processi
produttivi pericolosio sottoposti a segreti di varia natura o al
fatto che particolari locali siano destinati alla custodia di
beni, documenti segreti o riservati o oggetti di valore.
Per quanto concerne i sistemi di rilevazione biometrica si
rileva che nei casi in cui l'uso dei dati biometrici è
consentito, la centralizzazione in una banca dati delle
informazioni personali (nella forma del predetto modello)
trattate nell'ambito del descritto procedimento di
riconoscimento biometrico risulta di regola sproporzionata e non
necessaria. I sistemi informativi devono essere infatti
configurati in modo da ridurre al minimo l'utilizzazione di dati
personali e da escluderne il trattamento, quando le finalità
perseguite possono essere realizzate con modalità tali da
permettere di identificare l'interessato solo in caso di
necessità (artt. 3 e 11 del Codice).A tal proposito occree
ricordare che I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e
legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità
per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione
dell'interessato per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti o
successivamente trattati.
I dati personali trattati in violazione della disciplina
rilevante in materia di trattamento dei dati personali non
possono essere utilizzati.
I dati personali necessari per realizzare il modello possono
essere trattati esclusivamente durante la fase di registrazione;
per il loro utilizzo, il titolare del trattamento deve
raccogliere il preventivo consenso informato degli interessati.
In aggiunta alle misure di sicurezza minime prescritte dal
Codice, devono essere adottati ulteriori accorgimenti a
protezione dei dati, impartendo agli incaricati apposite
istruzioni scritte alle quali attenersi, con particolare
riguardo al caso di perdita o sottrazione delle carte o
dispositivi loro affidati.
I dati memorizzati devono essere accessibili al personale
preposto al rispetto delle misure di sicurezza all'interno
dell'impresa, per l'esclusiva finalità della verifica della loro
osservanza (rispettando peraltro la disciplina sul controllo a
distanza dei lavoratori: art. 4, comma 2, l. 20 maggio 1970, n.
300, richiamato dall'art. 114 del Codice).
I dati raccolti non possono essere di regola conservati per un
arco di tempo superiore a sette giorni e vanno assicurati, anche
quando tale arco temporale possa essere lecitamente protratto,
idonei meccanismi di cancellazione automatica dei dati.
All'interno di tale guida emerge anche una disposizione
specifica in tema di utilizzo di cartellini identificativi.
Analogamente, si possono determinare altre forme di diffusione
di dati personali quando dette informazioni debbano essere
riportate ed esibite su cartellini identificativi appuntati ad
esempio sull'abito o sulla divisa del lavoratore (di solito, con
lo scopo di migliorare il rapporto fra operatori ed utenti o
clienti).
Al riguardo, questa Autorità ha già rilevato,che nell'ambito del
rapporto di lavoro di tipo privato il dovere di portare in modo
visibile un cartellino personale identificativo sembra trovare
fondamento in alcune prescrizioni di accordi sindacali aziendali
o dei cosiddetti "regolamenti aziendali", il cui rispetto può
essere ricondotto alle prescrizioni del contratto di lavoro.
Peraltro deve notarsi che non di rado il cartellino di
riconoscimento personale sembra cumulare finalità diverse,
alcune delle quali relative alla vita interna all'azienda
(controlli sulle entrate ed uscite dall'azienda, riconoscimento
da parte di colleghi o dirigenti, accessi ad aree riservate) ed
altre relative invece ai rapporti con gli utenti o i clienti.
Relativamente a questa ultima finalità, non risulta di alcuna
utilità che appaiano sul cartellino (o sulla parte del
cartellino agevolmente visibile da chiunque) dati personali
quali quelli identificativi delle generalità e di quelli
anagrafici, a differenza dell'immagine fotografica, della
definizione del ruolo professionale svolto ed eventualmente di
un nome, numero o sigla identificativi, che già da soli possono
permettere un agevole esercizio da parte dell'utente o del
cliente dei loro diritti. In applicazione quindi del principio
di pertinenza e di non eccedenza, appare ingiustificabile la
compressione della riservatezza personale nei limiti suddetti.
Ad analoghe conclusioni deve giungersi anche in riferimento al
settore pubblico e non solo ovviamente in riferimento a rapporti
di lavoro che siano stati integralmente "privatizzati".
http://baronemarco.blogspot.com/
Marco Barone
|
