Suona come una bacchettata (per stare al gergo scolastico) il provvedimento del Garante della Privacy del 1° agosto 2013, emesso nei confronti di un dirigente scolastico, “reo” di aver installato e sperimentato un sistema biometrico di rilevazione delle presenze dei dipendenti (non insegnanti) basato sula lettura delle impronte digitali (che è stato giudicato illecito e, quindi, vietato).
Il Dirigente si era difeso, tra l’altro, rappresentando che “si è pensato di sostituire il registro delle firme al fine di avere una puntuale ed attendibile verifica delle presenze e degli ingressi nel luogo di lavoro” e che “è stato escluso l’utilizzo del classico tesserino magnetico in quanto cedibile tra i dipendenti”.
Ma ciò non è bastato al Garante, che già in passato aveva sottolineato che “tali dati possono essere di regola utilizzati solo in casi particolari, tenuto conto delle finalità perseguite dal titolare e del contesto in cui il trattamento viene effettuato, nonché – con specifico riguardo ai luoghi di lavoro – per presidiare l’accesso ad “aree sensibili“.
Stavolta, invece, risulterebbero violati “i principi di necessità nonché di pertinenza e non eccedenza”. Secondo il Garante, infatti, il Dirigente avrebbe dovuto valutare “la possibilità di utilizzare idonee modalità alternative ‒ adottando soluzioni tecnico-organizzative che non incidano sulla libertà e la dignità stessa dei lavoratori interessati “preordinate all’accertamento parimenti efficace e rigoroso dell’effettiva presenza dei dipendenti in servizio”.
In particolare, “non risulta che nel caso specifico ricorrano i suindicati presupposti di legittimità, non essendo stati addotti circostanziati elementi, strettamente rapportati alla specifica realtà lavorativa in esame, da cui si possa effettivamente arguire l’inidoneità di ordinarie misure di controllo e, correlativamente, la reale indispensabilità del trattamento dei dati biometrici dei lavoratori per la finalità suindicata”.
“Al contrario – chiude il Garante – risulta che la scelta a favore del sistema biometrico sia stata effettuata in ragione dell’astratta possibilità di utilizzo abusivo dei più tradizionali strumenti automatici di rilevazione delle presenze d’uso comune (quali i badge)”.
Orbene, il provvedimento appare un po’ eccessivo, quanto meno nei toni. Di certo non si dovrebbe arrivare all’estremo opposto (ossia che siano i dipendenti controllati a dover provare quale sia la lesione concreta del loro diritto); ma contestare al Dirigente la mancanza di prova della indispensabilità dello strumento utilizzato appare (quasi) altrettanto estremo.
Anche ammettendo che il Dirigente non abbia neppure riferito (come sostiene il Garante) che gli ordinari controlli siano risultati insufficienti, il Garante sembra non essere interessato alla domanda cruciale: dopo l’installazione del sistema di controllo, come si sono modificati i comportamenti dei dipendenti? Com’è cambiata la produttività? Perché se la produttività fosse aumentata, la misura adottata sarebbe rimasta (forse) illecita, ma quanto meno sarebbe apparsa efficace. Se, viceversa, anche l’efficacia fosse rimasta discutibile, allora la responsabilità del Dirigente avrebbe assunto un carattere diverso (e più grave), anche in considerazione dei costi di installazione di detto sistema (di cui pure non si fa cenno nel provvedimento).
Il Dirigente si era difeso, tra l’altro, rappresentando che “si è pensato di sostituire il registro delle firme al fine di avere una puntuale ed attendibile verifica delle presenze e degli ingressi nel luogo di lavoro” e che “è stato escluso l’utilizzo del classico tesserino magnetico in quanto cedibile tra i dipendenti”.
Ma ciò non è bastato al Garante, che già in passato aveva sottolineato che “tali dati possono essere di regola utilizzati solo in casi particolari, tenuto conto delle finalità perseguite dal titolare e del contesto in cui il trattamento viene effettuato, nonché – con specifico riguardo ai luoghi di lavoro – per presidiare l’accesso ad “aree sensibili“.
Stavolta, invece, risulterebbero violati “i principi di necessità nonché di pertinenza e non eccedenza”. Secondo il Garante, infatti, il Dirigente avrebbe dovuto valutare “la possibilità di utilizzare idonee modalità alternative ‒ adottando soluzioni tecnico-organizzative che non incidano sulla libertà e la dignità stessa dei lavoratori interessati “preordinate all’accertamento parimenti efficace e rigoroso dell’effettiva presenza dei dipendenti in servizio”.
In particolare, “non risulta che nel caso specifico ricorrano i suindicati presupposti di legittimità, non essendo stati addotti circostanziati elementi, strettamente rapportati alla specifica realtà lavorativa in esame, da cui si possa effettivamente arguire l’inidoneità di ordinarie misure di controllo e, correlativamente, la reale indispensabilità del trattamento dei dati biometrici dei lavoratori per la finalità suindicata”.
“Al contrario – chiude il Garante – risulta che la scelta a favore del sistema biometrico sia stata effettuata in ragione dell’astratta possibilità di utilizzo abusivo dei più tradizionali strumenti automatici di rilevazione delle presenze d’uso comune (quali i badge)”.
Orbene, il provvedimento appare un po’ eccessivo, quanto meno nei toni. Di certo non si dovrebbe arrivare all’estremo opposto (ossia che siano i dipendenti controllati a dover provare quale sia la lesione concreta del loro diritto); ma contestare al Dirigente la mancanza di prova della indispensabilità dello strumento utilizzato appare (quasi) altrettanto estremo.
Anche ammettendo che il Dirigente non abbia neppure riferito (come sostiene il Garante) che gli ordinari controlli siano risultati insufficienti, il Garante sembra non essere interessato alla domanda cruciale: dopo l’installazione del sistema di controllo, come si sono modificati i comportamenti dei dipendenti? Com’è cambiata la produttività? Perché se la produttività fosse aumentata, la misura adottata sarebbe rimasta (forse) illecita, ma quanto meno sarebbe apparsa efficace. Se, viceversa, anche l’efficacia fosse rimasta discutibile, allora la responsabilità del Dirigente avrebbe assunto un carattere diverso (e più grave), anche in considerazione dei costi di installazione di detto sistema (di cui pure non si fa cenno nel provvedimento).
Scrivi un commento
Accedi per poter inserire un commento