No alle impronte digitali per le presenze dei lavoratori
Dalla Newsletter n. 320 del 2 marzo 2009 del Garante per la privacy
E’ uno strumento troppo invasivo e sproporzionato
Le aziende non possono utilizzare sistemi di identificazione biometrica per controllare le presenze e gli orari di entrata e di uscita dei propri dipendenti se non vi sono particolari esigenze di sicurezza è un strumento troppo invasivo e sproporzionato. Lo ha ribadito il Garante per la protezione dei dati personali che ha vietato ad un’azienda l’ulteriore trattamento dei dati raccolti attraverso un sistema di rilevazione di impronte digitali che l’azienda aveva fatto installare, in alcune delle sue sedi allo scopo di poter corrispondere l’esatta retribuzione ordinaria e straordinaria ai propri lavoratori. Il caso era stato sollevato da uno dei dipendenti che si era rivolto al Garante chiedendo che fosse verificata la correttezza dell’installazione di un sistema di rilevazione degli orari di ingresso e di uscita basato sull’impiego delle impronte digitali.
Dai controlli effettuati e dalle dichiarazioni rese all’Autorità dalla società non sono state individuate ragioni specifiche in grado di giustificare l’adozione di questo sistema di riconoscimento. Nelle sedi in cui era stato installato l’impianto non era stata infatti segnalata alcuna particolare e comprovata esigenza di sicurezza, come, ad esempio, potrebbe verificarsi laddove vi siano aree aziendali “sensibili” che richiedono particolari modalità di accesso. Per di più, il sistema era stato installato senza che fosse stato raggiunto un accordo con le rappresentanze sindacali aziendali, o vi fosse l’autorizzazione del Ministero del lavoro: procedura che, prevista dallo Statuto dei lavoratori, va osservata, come stabilito da una recente sentenza della Cassazione, anche nel caso in cui le apparecchiature consentano di controllare la presenza sul luogo di lavoro dei dipendenti.
Richiamando quanto stabilito dal Codice privacy e dalle Linee guida in materia di lavoro privato del novembre 2006, l’Autorità ha dunque vietato all’azienda il trattamento di dati effettuato perché illegittimo e invasivo.