|
Comunicato
stampa del Garante per la Protezione dei dati personali del 25 luglio 2005
È vietato l'uso generalizzato delle impronte digitali dei dipendenti
per controllare le presenze sul luogo di lavoro. Tale sistema è troppo
invasivo della sfera personale e della libertà individuale. Per
raggiungere lo stesso scopo si possono adottare altre tecniche più
proporzionate ed ugualmente efficaci.
Con questa motivazione il Garante privacy con un proprio provvedimento (relatore
Mauro Paissan) ha vietato il trattamento dei dati biometrici ad una
industria del settore costruzioni con circa trecento dipendenti, che
intendeva utilizzare le impronte per controllare gli orari di ingresso e
uscita dei propri dipendenti dai luoghi di lavoro. L'impresa intendeva con
questo metodo prevenire alcune condotte abusive (scambio dei badge) e
ovviare allo smarrimento delle tessere magnetiche in uso.
"Il provvedimento del Garante – commenta il relatore Mauro Paissan
– chiarisce ancora una volta che non è lecito l'uso generalizzato e
incontrollato dei dati biometrici. Nel caso specifico, esistono molti
altri sistemi altrettanto rigorosi per controllare gli ingressi nei luoghi
di lavoro, senza mettere a rischio la dignità stessa dei lavoratori
interessati".L'azienda, secondo quanto previsto dal Codice sulla
privacy per questo delicato tipo di trattamento di dati, aveva presentato
all'Autorità una richiesta di verifica preliminare di conformità alle
norme della tecnologia proposta. Il sistema prevedeva la raccolta
dell'impronta di ciascun dipendente e la sua trasformazione in un codice
numerico poi memorizzato, senza cifratura, nella banca dati aziendale. A
ciascun ingresso in azienda i lettori elettronici avrebbero rilevato
l'impronta e "letto" il codice da questa ricavato.
Nel corso dell'istruttoria svolta dal Garante non sono emersi elementi che
potessero giustificare la richiesta di introdurre la rilevazione di dati
biometrici, come ad esempio accessi ad aree dell'azienda che richiedono
standard di sicurezza particolarmente elevati in ragione di specifiche
circostanze o attività svolte. Il trattamento è risultato, in altri
termini, sproporzionato e non necessario rispetto agli scopi perseguiti.
Forti perplessità sono state sollevate dal Garante anche per quanto
riguarda lo stesso funzionamento del sistema che non assicurava una
rigorosa garanzia di affidabilità ed integrità dei dati, né adeguate
misure di sicurezza a protezione della rete di comunicazione elettronica
sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al
sistema centrale.
Trattamento sproporzionato anche per quanto riguarda le modalità tecniche
prefigurate. Alla centralizzazione nella banca dati dei codici
identificativi generati dall'esame dell'impronta, si sarebbe potuto
ovviare, infatti, con la memorizzazione su un supporto digitale da
assegnare al lavoratore e tale da rimanere nella sua esclusiva
disponibilità. Ciò per evitare gravi ripercussioni per i diritti
individuali in caso di violazione delle misure di sicurezza, di accessi di
persone non autorizzate o comunque di abuso delle informazioni
memorizzate.
Inoltre, contrariamente a quanto dichiarato dalla società i lavoratori
non sarebbero stati liberi di aderire o meno a tale sistema di rilevazione
delle presenze.
|
