Garante per la protezione
    dei dati personali


Comunicato Stampa

NO ALL'USO DELLE IMPRONTE DIGITALI PER CONTROLLARE LE PRESENZE DEI LAVORATORI

È vietato l'uso generalizzato delleimpronte digitali dei dipendenti per controllare le presenze sul luogo dilavoro. Tale sistema è troppo invasivo della sfera personale e della libertàindividuale. Per raggiungere lo stesso scopo si possono adottare altre tecnichepiù proporzionate ed ugualmente efficaci.

Con questa motivazione il Garante privacy con unproprio provvedimento (relatore MauroPaissan) ha vietato il trattamento dei dati biometrici ad una industria delsettore costruzioni con circa trecento dipendenti, che intendeva utilizzare leimpronte per controllare gli orari di ingresso e uscita dei propri dipendentidai luoghi di lavoro. L'impresa intendeva con questo metodo prevenire alcunecondotte abusive (scambio dei badge) e ovviare allo smarrimento delle tesseremagnetiche in uso.

Il provvedimento del Garante - commenta il relatore Mauro Paissan - chiarisce ancora una volta che non èlecito l'uso generalizzato e incontrollato dei dati biometrici. Nel casospecifico, esistono molti altri sistemi altrettanto rigorosi per controllaregli ingressi nei luoghi di lavoro, senza mettere a rischio la dignità stessadei lavoratori interessati".L'azienda, secondo quanto previsto dal Codicesulla privacy per questo delicato tipo di trattamento di dati, aveva presentatoall'Autorità una richiesta di verifica preliminare di conformità alle normedella tecnologia proposta. Il sistema prevedeva la raccolta dell'impronta diciascun dipendente e la sua trasformazione in un codice numerico poimemorizzato, senza cifratura, nella banca dati aziendale. A ciascun ingresso inazienda i lettori elettronici avrebbero rilevato l'impronta e "letto"il codice da questa ricavato.

Nel corso dell'istruttoria svolta dal Garantenon sono emersi elementi che potessero giustificare la richiesta di introdurrela rilevazione di dati biometrici, come ad esempio accessi ad aree dell'aziendache richiedono standard di sicurezza particolarmente elevati in ragione dispecifiche circostanze o attività svolte. Il trattamento è risultato, in altritermini, sproporzionato e non necessario rispetto agli scopi perseguiti.

Forti perplessità sono state sollevate dalGarante anche per quanto riguarda lo stesso funzionamento del sistema che nonassicurava una rigorosa garanzia di affidabilità ed integrità dei dati, néadeguate misure di sicurezza a protezione della rete di comunicazioneelettronica sulla quale i dati sono trasmessi, non criptati, dai singolilettori al sistema centrale.

Trattamento sproporzionato anche per quantoriguarda le modalità tecniche prefigurate. Alla centralizzazione nella bancadati dei codici identificativi generati dall'esame dell'impronta, si sarebbepotuto ovviare, infatti, con la memorizzazione su un supporto digitale daassegnare al lavoratore e tale da rimanere nella sua esclusiva disponibilità.Ciò per evitare gravi ripercussioni per i diritti individuali in caso diviolazione delle misure di sicurezza, di accessi di persone non autorizzate ocomunque di abuso delle informazioni memorizzate.

Inoltre, contrariamente a quanto dichiaratodalla società i lavoratori non sarebbero stati liberi di aderire o meno a talesistema di rilevazione delle presenze.

Roma, 25 luglio 2005