martedì 18 gennaio 2011

Sistemi di rilevazione presenza del personale dipendente non lesivi della privacy

Allo stato attuale, oltre classico foglio firme, al cartellino orologio e al badge magnetico, esistono numerosi e più sofisticati sistemi di rilevazione biometrica (cioè quella tecnica di identificazione automatica o di verifica dell'identità di un soggetto sulla base di caratteristiche fisiche o comportamentali); va però osservato che i sistemi biometrici di rilevazione delle presenze sono osteggiati dal Garante per la privacy.
Infatti, la raccolta e la registrazione di impronte digitali dei lavoratori e/o di altri dati biometrici utilizzati dalle aziende per la rilevazione in tempo reale delle presenze sul luogo di lavoro se da un lato elimina i tempi legati al controllo delle informazioni registrate nei cartellini o nei fogli di firma e rende più attendibile l'identificazione fisica del personale soprattutto quando i luoghi di lavoro presentano diverse vie d'accesso o una distribuzione territoriale articolata, dall'altro lato risulta particolarmente invasiva rispetto a dati personali sensibili dei dipendenti.
L'Autorità Garante, con un provvedimento a carattere generale del 2006 che fornisce le linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (Deliberazione n. 53 del 23 novembre 2006), ha espressamente vietato il trattamento di dati biometrici per verificare l'esatto adempimento delle prestazioni lavorative, nel caso in cui siano attivabili altre misure "convenzionali" non lesive dei diritti della persona, come ad esempio l'apposizione di firme anche in presenza di eventuale personale incaricato, fogli di presenza o sistemi di timbratura mediante badge magnetico.
L'Autorità ha precisato che nessuna valutazione d'ordine strettamente economico e organizzativo può essere addotta per avallare sistemi tecnologicamente meno onerosi, neppure per prevenire il rischio di usi illeciti. Orientamento, questo, confermato peraltro dal Garante in un'importante decisone con la quale ha proibito a un'azienda ospedaliera l'utilizzo di sistemi di autenticazione basati su tecniche biometriche per la rilevazione delle presenze del personale (Provv. 15 aprile 2008).
Ci risulta che a tutt'oggi l'unico caso in cui il Garante ha autorizzato l'utilizzo da parte di aziende di sistemi di autenticazione basati su tecniche di lettura delle impronte digitali del personale ha riguardato il trattamento di dati biometrici per l'accesso a particolari aree aziendali, destinate a funzioni strategiche ovvero particolarmente pericolose in ragione dei dati "iper-sensibili" trattati (ad es. cartelle cliniche) o dei materiali (ad es. campioni biologici e stupefacenti) o delle attività e apparecchiature presenti.
In sostanza, l'utilizzo di dati biometrici può essere giustificato solo in casi particolari, per valutare i quali si deve tener conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad "aree sensibili", considerata la natura delle attività ivi svolte (ad es. nel caso di processi produttivi pericolosi o sottoposti a segreti), o in ragione della documentazione o dei beni ivi custoditi (documenti segreti o riservati, oggetti di particolare valore, ecc.).
Va però rilevato che la tecnologia attuale mette ormai a disposizione anche un metodo che permette di superare i limiti posti dal Garante, in quanto il dato sensibile (il template dell'impronta biometrica) resta in possesso solo del lavoratore e non dell'azienda. Tale sistema archivia il template (o più di uno) su di una carta RFID in possesso del dipendente, perciò è il "titolare" del dato personale a custodire lo stesso, evitando la creazione di archivi di dati biometrici che l'Autorità non approva.