Risale a poche settimane fa il nuovo parere del Garante Privacy sull’utilizzo di biometria e videosorveglianza per il controllo accessi dei dipendenti pubblici. L’iter approvativo delle misure anti-assenteismo previste dal DDL, presentato dall’allora ministro Giulia Bongiorno, sta incontrando numerosi ostacoli. Come avevamo riportato nel post “Legge Concretezza: regolamento sulle impronte digitali al vaglio del Garante della Privacy”, l’introduzione della lettura delle impronte digitali per l’identificazione dei lavoratori della PA, nel luglio scorso era al vaglio del Garante.
Il nuovo parere del Garante Privacy
Quest’ultimo si è espresso il 19 settembre, ribadendo la propria contrarietà all’impiego contestuale dei sistemi di raccolta dei dati biometrici e videosorveglianza. A sostegno del suo parere, il Garante ha richiamato ancora una volta il principio di proporzionalità che è fra i concetti fondanti del GDPR. Infatti sempre più spesso negli ultimi tempi le Autorità chiamate ad esprimersi in materia hanno fatto riferimento a tale principio, come nel recentissimo caso del supermercato spagnolo.
Nello specifico, la tesi a sfavore del regolamento sulle impronte digitali è che le misure in esso contenute non siano proporzionali rispetto alla finalità che si vuole raggiungere e cioè eliminare i fenomeni di assenteismo. Il parere infatti chiarisce che, se già di per sé la raccolta di dati biometrici costituisce una disciplina molto delicata, proprio per la natura dei dati trattati, il contestuale utilizzo della videosorveglianza appare ridondante rispetto alla diffusione del fenomeno dei “furbetti del cartellino”.
La non proporzionalità inoltre si rileva, non solo nell’utilizzo contestuale dei due sistemi di controllo, ma anche nell’intenzione di volerli applicare obbligatoriamente a tutta la Pubblica Amministrazione.Come riportato nel parere infatti non può ritenersi in alcun modo giustificata “l’ipotizzata introduzione sistematica, generalizzata e indifferenziata per tutte le pubbliche amministrazioni di sistemi di rilevazione biometrica delle presenze, […] a motivo dell’invasività di tali forme di verifica e delle implicazioni derivanti dalla particolare natura del dato“.
Le modifiche suggerite dal Garante
Il Garante, all’interno del parere, non si è limitato però ad esprimersi sfavorevolmente sulle misure previste dal regolamento, ma ha anche fornito dei suggerimenti per modificarne lo schema ai fini dell’approvazione finale.
Innanzitutto, relativamente alle modalità di utilizzo del sistema di verifica biometrica, sarebbe opportuno chiarire che i dati utilizzati dal personale di controllo dei varchi ai fini dell’identificazione, dovranno essere memorizzati su un dispositivo sicuro, di esclusiva disponibilità dell’interessato; tale dispositivo dovrà inoltre essere consegnato a quest’ultimo subito dopo la registrazione, contestualmente alla cancellazione di ogni altra copia dei dati.
Il Garante suggerisce poi di “inserire nello schema di regolamento la previsione di un sistema alternativo per i casi in cui gli interessati non possano, anche in ragione di proprie caratteristiche fisiche, servirsi del sistema di riconoscimento biometrico, dandone conto nell’informativa da rendere agli interessati“. Tale informativa, da predisporsi obbligatoriamente, dovrebbe contenere indicazioni precise sulle cautele adottate e sui tempi di conservazione dei dati.
Infine il Garante, evidenziando che lo schema non contiene indicazioni sulle specifiche caratteristiche del trattamento che si intende perseguire, né tantomeno sulle tecnologie da adottare allo scopo, suggerisce di procedere a tale specificazione, optando preferibilmente per i dati biometrici che abbiano proprietà meno “invasive” e il cui rilevamento debba avvenire con la necessaria collaborazione dell’interessato.