No all’uso delle impronte digitali per controllare le presenze dei lavoratori


Le imprese che intendono adottare sistemi di lettura delle impronte digitali per verificare la presenza in servizio dei dipendenti devono prima dimostrare che le finalità di controllo non possano essere realizzate con sistemi meno invasivi.

Questa la decisione Garante (Verifica Preliminare ex Art. 17 DLgs 196/2003, 17 novembre 2010) che ha respinto le richieste di verifica preliminare con le quali due società (un’impresa di autotrasporti e la sua capogruppo) chiedevano di poter usare un meccanismo di autenticazione biometrico.

La sopra citata decisione conferma il principio generale delineato nel Comunicato Stampa del Garante 25 luglio 2005 secondo il quale è vietato l’uso generalizzato delle impronte digitali dei dipendenti per controllare le presenze sul luogo di lavoro. Tale sistema è troppo invasivo della sfera personale e della libertà individuale.

Per raggiungere lo stesso scopo si possono adottare altre tecniche più proporzionate ed ugualmente efficaci.

Con questa motivazione il Garante privacy con un proprio Provvedimento (relatore Mauro Paissan) ha vietato il trattamento dei dati biometrici ad una industria del settore costruzioni con circa trecento dipendenti, che intendeva utilizzare le impronte per controllare gli orari di ingresso e uscita dei propri dipendenti dai luoghi di lavoro. L’impresa intendeva con questo metodo prevenire alcune condotte abusive (scambio dei badge) e ovviare allo smarrimento delle tessere magnetiche in uso.

“Il provvedimento del Garante (commenta il relatore Mauro Paissan) chiarisce ancora una volta che non è lecito l’uso generalizzato e incontrollato dei dati biometrici. Nel caso specifico, esistono molti altri sistemi altrettanto rigorosi per controllare gli ingressi nei luoghi di lavoro, senza mettere a rischio la dignità stessa dei lavoratori interessati“.

L’azienda, secondo quanto previsto dal Codice sulla privacy per questo delicato tipo di trattamento di dati, aveva presentato all’Autorità una richiesta di verifica preliminare di conformità alle norme della tecnologia proposta. Il sistema prevedeva la raccolta dell’impronta di ciascun dipendente e la sua trasformazione in un codice numerico poi memorizzato, senza cifratura, nella banca dati aziendale. A ciascun ingresso in azienda i lettori elettronici avrebbero rilevato l’impronta e “letto” il codice da questa ricavato.

Nel corso dell’istruttoria svolta dal Garante non sono emersi elementi che potessero giustificare la richiesta di introdurre la rilevazione di dati biometrici, come ad esempio accessi ad aree dell’azienda che richiedono standard di sicurezza particolarmente elevati in ragione di specifiche circostanze o attività svolte.

Il trattamento è risultato, in altri termini, sproporzionato e non necessario rispetto agli scopi perseguiti.

Forti perplessità sono state sollevate dal Garante anche per quanto riguarda lo stesso funzionamento del sistema che non assicurava:

  • una rigorosa garanzia di affidabilità ed integrità dei dati,
  • adeguate misure di sicurezza a protezione della rete di comunicazione elettronica sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al sistema centrale.

Trattamento sproporzionato anche per quanto riguarda le modalità tecniche prefigurate.

Alla centralizzazione nella banca dati dei codici identificativi generati dall’esame dell’impronta, si sarebbe potuto ovviare, infatti, con la memorizzazione su un supporto digitale da assegnare al lavoratore e tale da rimanere nella sua esclusiva disponibilità. Ciò per evitare gravi ripercussioni per i diritti individuali in caso di violazione delle misure di sicurezza, di accessi di persone non autorizzate o comunque di abuso delle informazioni memorizzate.

Inoltre, contrariamente a quanto dichiarato dalla società i lavoratori non sarebbero stati liberi di aderire o meno a tale sistema di rilevazione delle presenze.

Annunci

3 pensieri su “No all’uso delle impronte digitali per controllare le presenze dei lavoratori

  1. Nella mia azienda non si sono affidati a questi sistemi…abbiamo un servizio di portierato e custodia non armata in outsourcing (è una società di Verona che ce lo fornisce, si chiama La Fortezza), con personale che controlla apertura e chiusura degli accessi, registra i visitatori, controlla le entrate di personale esterno…insomma un servizio molto delicato che fortunatamente viene svolto con discrezione rispettando la privacy dei dipendenti!

    Mi piace

  2. Pingback: Rilevazione impronte digitali e videosorveglianza in un liceo di Roma. Il Garante apre un’istruttoria « SMBlog

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...