Capitale e lavoro :: Diritti sindacali

Importante provvedimento del Garante sulla Privacy in tema di "prelievo" di impronte digitali nel rapporto di lavoro...

(3 Marzo 2009)

Importante Provvedimento del Garante per la Privacy che stabilisce il divieto di prelevare le impronte digitali per verificare le presenze dei lavoratori....
E' uno strumento troppo invasivo e sproporzionato.
Questo è quanto si desume dal portato di tale provvedimento, ma andando per ordine:
secondo quanto stabilito dall'autorità citata, le aziende non possono utilizzare sistemi di identificazione biometrica per controllare le presenze e gli orari di entrata e di uscita dei propri dipendenti se non vi sono particolari esigenze di sicurezza è un strumento troppo invasivo e sproporzionato.

Lo ha ribadito il Garante per la protezione dei dati personali che ha vietato ad un'azienda l'ulteriore trattamento dei dati raccolti attraverso un sistema di rilevazione di impronte digitali che l'azienda aveva fatto installare, in alcune delle sue sedi allo scopo di poter corrispondere l'esatta retribuzione ordinaria e straordinaria ai propri lavoratori. Il caso era stato sollevato da uno dei dipendenti che si era rivolto al Garante chiedendo che fosse verificata la correttezza dell'installazione di un sistema di rilevazione degli orari di ingresso e di uscita basato sull'impiego delle impronte digitali.

Dai controlli effettuati e dalle dichiarazioni rese all'Autorità dalla società non sono state individuate ragioni specifiche in grado di giustificare l'adozione di questo sistema di riconoscimento. Nelle sedi in cui era stato installato l'impianto non era stata infatti segnalata alcuna particolare e comprovata esigenza di sicurezza, come, ad esempio, potrebbe verificarsi laddove vi siano aree aziendali "sensibili" che richiedono particolari modalità di accesso. Per di più, il sistema era stato installato senza che fosse stato raggiunto un accordo con le rappresentanze sindacali aziendali, o vi fosse l'autorizzazione del Ministero del lavoro: procedura che, prevista dallo Statuto dei lavoratori, va osservata, come stabilito da una recente sentenza della Cassazione, anche nel caso in cui le apparecchiature consentano di controllare la presenza sul luogo di lavoro dei dipendenti.

Richiamando quanto stabilito dal Codice privacy e dalle Linee guida in materia di lavoro privato del novembre 2006, l'Autorità ha dunque vietato all'azienda il trattamento di dati effettuato perché illegittimo e invasivo.
tratto dal sito del Garante.

Alcuni riferimenti normativi in tema di privacy e rapporto di lavoro:

A tal proposito occorre rilevare che all'interno delle linee guida sulla Privacy nel lavoro privato si rileva in particolare in tema di trattamento di dati personali che in attuazione delle direttive 95/46/Ce e 2002/58/Ce, che il trattamento di dati personali deve avvenire nel rispetto di principi di necessità e liceità e che riguardano la qualità dei dati informando preventivamente e adeguatamente gli interessati , chiedendo preventivamente il consenso solo quando, anche a seconda della natura dei dati, non sia corretto avvalersi di uno degli altri presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del Codice) rispettando, se si trattano dati sensibili o giudiziari, le prescrizioni impartite dal Garante nelle autorizzazioni anche di carattere generale rilasciate (artt. 26 e 27 del Codice; cfr.),adottando le misure di sicurezza idonee a preservare i dati da alcuni eventi tra i quali accessi ed utilizzazioni indebite, rispetto ai quali può essere chiamato a rispondere anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169 del Codice).
All'interno di tale guida emerge che il trattamento di dati personali riferibili a singoli lavoratori, anche sensibili, è lecito, se finalizzato ad assolvere obblighi derivanti dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza).
Occorre ricordare anche che alcuni scopi sono altresì previsti dalla contrattazione collettiva per la determinazione di circostanze relative al rapporto di lavoro individuale (ad esempio, per la fruizione di permessi o aspettative sindacali e periodi di comporto o rispetto alle percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad enti previdenziali e assistenziali).

In più circostanze, anche ricorrendo al procedimento previsto dall'art. 17 del Codice (ovvero Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell'interessato, ove prescritti. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell'ambito di una verifica preliminare all'inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare.) è stato prospettato al Garante l'utilizzo di dati biometrici sul luogo di lavoro, con particolare riferimento all'impiego di tali informazioni per accedere ad aree specifiche dell'impresa.
Si tratta di dati ricavati dalle caratteristiche fisiche o comportamentali della persona a seguito di un apposito procedimento (in parte automatizzato) e poi risultanti in un modello di riferimento. Quest'ultimo consiste in un insieme di valori numerici ricavati, attraverso funzioni matematiche, dalle caratteristiche individuali sopra indicate, preordinati all'identificazione personale attraverso opportune operazioni di confronto tra il codice numerico ricavato ad ogni accesso e quello originariamente raccolto.
L'uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali, non è lecito. Tali dati, per la loro peculiare natura, richiedono l'adozione di elevate cautele per prevenire possibili pregiudizi a danno degli interessati, con particolare riguardo a condotte illecite che determinino l'abusiva "ricostruzione" dell'impronta, partendo dal modello di riferimento, e la sua ulteriore "utilizzazione" a loro insaputa.
L'utilizzo di dati biometrici può essere giustificato solo in casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad "aree sensibili", considerata la natura delle attività ivi svolte: si pensi, ad esempio, a processi produttivi pericolosio sottoposti a segreti di varia natura o al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore.

Per quanto concerne i sistemi di rilevazione biometrica si rileva che nei casi in cui l'uso dei dati biometrici è consentito, la centralizzazione in una banca dati delle informazioni personali (nella forma del predetto modello) trattate nell'ambito del descritto procedimento di riconoscimento biometrico risulta di regola sproporzionata e non necessaria. I sistemi informativi devono essere infatti configurati in modo da ridurre al minimo l'utilizzazione di dati personali e da escluderne il trattamento, quando le finalità perseguite possono essere realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità (artt. 3 e 11 del Codice).A tal proposito occree ricordare che I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.

I dati personali necessari per realizzare il modello possono essere trattati esclusivamente durante la fase di registrazione; per il loro utilizzo, il titolare del trattamento deve raccogliere il preventivo consenso informato degli interessati.
In aggiunta alle misure di sicurezza minime prescritte dal Codice, devono essere adottati ulteriori accorgimenti a protezione dei dati, impartendo agli incaricati apposite istruzioni scritte alle quali attenersi, con particolare riguardo al caso di perdita o sottrazione delle carte o dispositivi loro affidati.
I dati memorizzati devono essere accessibili al personale preposto al rispetto delle misure di sicurezza all'interno dell'impresa, per l'esclusiva finalità della verifica della loro osservanza (rispettando peraltro la disciplina sul controllo a distanza dei lavoratori: art. 4, comma 2, l. 20 maggio 1970, n. 300, richiamato dall'art. 114 del Codice).
I dati raccolti non possono essere di regola conservati per un arco di tempo superiore a sette giorni e vanno assicurati, anche quando tale arco temporale possa essere lecitamente protratto, idonei meccanismi di cancellazione automatica dei dati.

All'interno di tale guida emerge anche una disposizione specifica in tema di utilizzo di cartellini identificativi.
Analogamente, si possono determinare altre forme di diffusione di dati personali quando dette informazioni debbano essere riportate ed esibite su cartellini identificativi appuntati ad esempio sull'abito o sulla divisa del lavoratore (di solito, con lo scopo di migliorare il rapporto fra operatori ed utenti o clienti).
Al riguardo, questa Autorità ha già rilevato,che nell'ambito del rapporto di lavoro di tipo privato il dovere di portare in modo visibile un cartellino personale identificativo sembra trovare fondamento in alcune prescrizioni di accordi sindacali aziendali o dei cosiddetti "regolamenti aziendali", il cui rispetto può essere ricondotto alle prescrizioni del contratto di lavoro. Peraltro deve notarsi che non di rado il cartellino di riconoscimento personale sembra cumulare finalità diverse, alcune delle quali relative alla vita interna all'azienda (controlli sulle entrate ed uscite dall'azienda, riconoscimento da parte di colleghi o dirigenti, accessi ad aree riservate) ed altre relative invece ai rapporti con gli utenti o i clienti.
Relativamente a questa ultima finalità, non risulta di alcuna utilità che appaiano sul cartellino (o sulla parte del cartellino agevolmente visibile da chiunque) dati personali quali quelli identificativi delle generalità e di quelli anagrafici, a differenza dell'immagine fotografica, della definizione del ruolo professionale svolto ed eventualmente di un nome, numero o sigla identificativi, che già da soli possono permettere un agevole esercizio da parte dell'utente o del cliente dei loro diritti. In applicazione quindi del principio di pertinenza e di non eccedenza, appare ingiustificabile la compressione della riservatezza personale nei limiti suddetti.
Ad analoghe conclusioni deve giungersi anche in riferimento al settore pubblico e non solo ovviamente in riferimento a rapporti di lavoro che siano stati integralmente "privatizzati".

http://baronemarco.blogspot.com/

Marco Barone