Le ultime decisioni del Garante per la protezione dei dati personali hanno come minimo comune denominatore il controllo degli accessi in ambito lavorativo tramite biometria: una questione non solo di safety (sicurezza dei lavoratori) ma anche di security, ossia di tutela delle informazioni aziendali da interferenze esterne, frodi o sottrazioni di dati.
Nell’era digitale, la protezione dell’individuo rispetto al trattamento dei dati personali da parte di terzi (e, in particolare, da parte del datore di lavoro) è diventata argomento di dibattito quotidiano, per la necessità di bilanciare l’interesse del singolo a tenere sotto controllo (ed eventualmente vietare) il trattamento dei propri dati personali e quello di chi (per esempio, il datore di lavoro) avrebbe la necessità di utilizzarli per finalità di natura commerciale, professionale, imprenditoriale.
L’uso di sistemi di rilevamento biometrico e la non ripudiabilità degli accessi e delle operazioni convalidati con tale modalità rendono l’argomento decisamente delicato, per l’impatto elevato che questa tipologia di trattamento dei dati può avere sugli interessati.
La possibilità di utilizzare le impronte digitali, per esempio, è facilmente controllabile dall’individuo, che deve consapevolmente posizionare le dita sul sensore e consentire la scansione (a meno di ipotizzare la presenza di sensori in oggetti di comune utilizzo all’insaputa dell’interessato, circostanza decisamente poco probabile). Al contrario, l’impronta del volto è individuabile dalle telecamere anche a notevole distanza e senza che l’interessato ne abbia effettiva percezione. Per questa ragione, l’uso delle telecamere per l’identificazione delle persone è generalmente vietato per finalità diverse da quelle di contrasto alla criminalità organizzata e al terrorismo internazionale.
Di recente, proprio l’autorità Garante per la protezione dei dati personali si è pronunciata sull’uso dell’impronta digitale e della scansione del volto nell’ambito di due distinti sistemi di rilevamento delle presenze dei dipendenti, ricostruendo la disciplina del Regolamento UE 679/2016 ed elencando le motivazioni di fatto e di diritto che hanno portato all’adozione dei relativi provvedimenti.
Provvedimenti dell’autorità garante italiana
Il primo caso ha riguardato l’uso di un dispositivo di riconoscimento facciale (Face Deep 3) per regolamentare l’accesso a un cantiere e procedere alla rilevazione delle presenze di circa 60 dipendenti, impegnati nelle attività di gestione dei rifiuti comunali per conto di tre distinte società riunite in ATI (Associazione Temporanea di Imprese) per gestire l’appalto.
Dall’analisi del sistema - eseguita, dopo un esposto degli stessi dipendenti, dal Nucleo Speciale Privacy della guardia di finanza - è emerso che al profilo amministrativo di ciascun dipendente risultano associate le caratteristiche biometriche del volto e che nel database sono memorizzati anche i dati di alcuni dipendenti non più in servizio. Le società riunite in ATI hanno cercato di giustificare l’adozione dello strumento di rilevazione biometrica, facendo riferimento al pesante aggravamento del fenomeno dell’assenteismo (accompagnato da timbrature fraudolente attestanti la presenza in servizio di dipendenti impegnati altrove) ed evidenziando di non aver rinvenuto, pur all’esito di un acceso dibattito giuslavoristico, soluzioni alternative per cercare di arginare il fenomeno.
Gli accertamenti della guardia di finanza, tuttavia, hanno permesso di accertare il mancato rispetto di alcuni principi fondamentali della disciplina vigente, rilevando l’inosservanza delle disposizioni relative alla minimizzazione e proporzionalità del trattamento, la mancanza di un’adeguata analisi dei rischi, della valutazione d’impatto sui diritti e sulle libertà dell’interessato, della nomina dei responsabili del trattamento cui affidare l’installazione e la gestione dell’impianto e dei dati.
Peraltro, per espressa disposizione normativa, il trattamento dei dati biometrici del volto tramite sistemi di videosorveglianza, salvo i casi previsti dall’ordinamento, non è attualmente consentito dallo Stato italiano. Ne sono conseguiti una pesante sanzione per le società interessate dal provvedimento, il blocco del trattamento e la prescrizione di cancellazione dei dati acquisiti, con in aggiunta la sanzione accessoria della pubblicazione del provvedimento.
Nel secondo caso, invece, una società ha introdotto un sistema di rilevazione dell’impronta digitale per controllare gli accessi alle proprie strutture e conteggiare le presenze e assenze dal servizio dei lavoratori, seguendo l’iter della richiesta di autorizzazione alla locale Direzione Territoriale del Lavoro in assenza di una rappresentanza sindacale aziendale, come prevede l’art. 4 della L. 300/1970.
Dalla relazione tecnica acquisita dall’autorità Garante, è emerso che le impronte non sono memorizzate in chiaro ma in forma cifrata (hash) e non sono riconvertibili. Ne consegue che, a ogni rilevamento, l’impronta del dipendente viene nuovamente sottoposta a hashing e confrontata con il risultato già presente nel database per verificarne la corrispondenza, all’esito positivo della quale la relativa operazione di ingresso/ uscita viene assegnata al profilo del dipendente.
L’autorità Garante ha ritenuto comunque di dover censurare l’attività di rilevazione delle presenze tramite impronta digitale, valutando che, trattandosi di dato particolare ai sensi dell’art. 9 del Regolamento UE 679/2016, non esiste allo stato delle cose un’adeguata base normativa che giustifichi il trattamento. L’informativa resa ai dipendenti, inoltre, non riportava alcuna notizia circa l’attivazione del sistema biometrico di rilevazione delle presenze, risultando anch’essa inidonea ai sensi dell’art. 13 del GDPR.
Le implicazioni legali della biometria nella gestione delle presenze dei dipendenti
L’utilizzo della biometria nella gestione delle presenze dei dipendenti solleva importanti questioni legali ed etiche. Da un lato, la biometria offre una maggiore sicurezza e precisione nella gestione delle presenze, migliorando la produttività e riducendo i costi per le aziende. Dall’altro lato, l’utilizzo dei dati biometrici dei dipendenti solleva preoccupazioni riguardo alla protezione dei dati personali.
È fondamentale che le aziende adottino un approccio responsabile nell’utilizzo della biometria, rispettando la disciplina vigente e tenendo presente che il dato biometrico, come evidenziato dall’autorità Garante in uno dei provvedimenti citati, rientra tra quelli di natura particolare (elencati dall’art. 9 del Regolamento 679/2016) che necessitano di idonea base giuridica per essere considerati leciti. In assenza di una disciplina normativa che autorizzi l’uso della biometria per la rilevazione delle presenze dei dipendenti, quindi, nel contesto attuale si deve ritenere che le altre basi giuridiche (consenso e legittimo interesse, in particolare) non siano utilizzabili per giustificare il trattamento.
Non occorre sottovalutare, infine, la necessità di tenere aggiornati i sistemi di gestione dei dati personali in azienda e la modulistica utilizzata nel quotidiano, poiché, come avvenuto per l’azienda già menzionata, può accadere che i trattamenti siano modificati e che le relative informazioni continuino a essere diffuse con il vecchio schema, che risulta poi inidoneo a svolgere la propria funzione e ad assicurare la trasparenza del trattamento nei confronti dell’interessato.
Nel caso specifico, per esempio, risultava ignoto ai candidati per la selezione del personale e ai nuovi assunti che il sistema di rilevamento delle presenze si sarebbe basato sull’impronta digitale, circostanza della quale i dipendenti venivano a conoscenza solo all’atto della prima giornata in servizio.
I VANTAGGI DELLA BIOMETRIA PER LA RILEVAZIONE DELLE PRESENZE SUL LAVORO
In ambito aziendale, il controllo degli accessi basato sull' identificazione biometrica impedisce lo scambio di persone e la sottrazione di badge e credenziali.
Nel contesto del rapporto di lavoro, la rilevazione delle presenze dei dipendenti riveste un ruolo fondamentale per le aziende, poiché permette di monitorare gli orari di servizio, le entrate e le uscite, i permessi e le trasferte, le attività straordinarie, l’accesso o la preclusione a determinate aree.
Nello specifico, ogni azienda dev’essere in grado di attribuire a ciascun dipendente la corretta retribuzione, garantendone al tempo stesso l’incolumità fisica rispetto alle lavorazioni a rischio, come quelle presenti in numero considerevole nei settori industriali e in quelli in cui sono in funzione macchine operatrici, bracci meccanici, dispositivi robotici; nelle aree in cui si muovono muletti e mezzi pesanti; nei settori dove vengono eseguite lavorazioni chimiche o comunque pericolose per chi non è dotato di adeguata preparazione o dei necessari DPI (Dispositivi di Protezione Individuale).
Negli ultimi anni, complice la riduzione dei prezzi dei dispositivi per la lettura dell’impronta digitale e l’evoluzione delle funzioni degli impianti di videosorveglianza (oggi dotati di software per l’analisi delle immagini in grado di individuare le caratteristiche univoche del viso), la tendenza a utilizzare la biometria come strumento di rilevazione delle presenze in ambito lavorativo è sempre maggiore.
La gestione delle presenze e il controllo degli accessi basato sul controllo biometrico consentono infatti di identificare in modo certo le persone, impedendo che un dipendente si sostituisca a un altro o che un estraneo possa accedere a impianti e aree a lui preclusi; in questo modo, inoltre, si evita l’utilizzo di metodi più tradizionali di riconoscimento - come il cartellino cartaceo, il badge magnetico, le credenziali di autenticazione, che potrebbero venire sottratti al dipendente - e si riduce il rischio di errori, rendendo ogni attività più efficiente e affidabile.