Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Dati biometrici: vietati per la rilevazione dell'orario di lavoro - 2 ottobre 2008 [1571502]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1571502
Data:
02/10/08
Argomenti:
Biometria , Rilevazione orari di lavoro , Impronte digitali
Tipologia:
Divieto del trattamento

[doc. web n. 1571502]
[v. Newsletter]

Dati biometrici: vietati per la rilevazione dell'orario di lavoro - 2 ottobre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Giovanni Buttarelli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. n. 196/2003);

VISTE le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati" adottate dal Garante con deliberazione n. 53 del 23 novembre 2006, pubblicate sulla G.U. 7 dicembre 2006, n. 285;

VISTA l'istanza con la quale Giuseppe Sollecito, dipendente di Bari Multiservizi S.p.A. e componente della rappresentanza sindacale aziendale, ha chiesto all'Autorità di verificare la correttezza dell'installazione di un sistema di rilevazione delle presenze dei lavoratori della società basato sull'impiego delle loro impronte digitali;

ESAMINATE le risultanze istruttorie, con particolare riferimento alla comunicazione dell'Autorità del 21 gennaio 2008;

RILEVATO che dalle dichiarazioni rese per conto della società è emerso che la medesima ha installato, a far data del 4 marzo 2006, un sistema di rilevazione di dati biometrici dei dipendenti basato sull'impiego delle loro impronte digitali (all. 2 alla nota prot. n. 345 del 5 febbraio 2008);

RILEVATO che il trattamento di detti dati biometrici "è finalizzato esclusivamente alla rilevazione delle presenze del personale sul luogo di lavoro al fine di commisurare la retribuzione ordinaria e straordinaria da corrispondere" (all. 4 b) alla nota prot. n. 345 del 5 febbraio 2008);

CONSIDERATO quanto altresì dichiarato per conto della società in ordine al fatto che l'installazione ha interessato alcune sedi di lavoro (quattro su sedici) ove la medesima "[…] fornisce il servizio di custodia […] (nota prot. n. 345 del 5 febbraio 2008, p. 2) senza che, dalla documentazione in atti e dalle dichiarazioni rese, risultino comprovate esigenze idonee a giustificare il ricorso, nel caso di specie, all'utilizzo di dati biometrici nel contesto lavorativo aziendale in relazione all'accesso ad "aree sensibili", avuto riguardo alla natura delle attività ivi svolte (cfr. punto 4 delle citate "Linee guida"); rilevato che la società non ha addotto ragioni specifiche volte a chiarire la necessità dell'utilizzo di tali peculiari modalità di trattamento per verificare il puntuale adempimento della prestazione lavorativa (sul punto cfr. Provv. 21 luglio 2005, doc. web n. 1150679; Provv. 15 giugno 2006, docc. web nn. 130652313065301306551; "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico", doc. web n. 1417809, punto 7.1.);

CONSIDERATO, inoltre, che la società ha informato le organizzazioni sindacali aziendali sull'installazione del sistema e sul correlato trattamento di dati (nota prot. n. 345 del 5 febbraio 2008 ed all. 3 alla medesima), senza che dagli elementi acquisiti in atti risulti tuttavia raggiunto l'accordo previsto dall'art. 4, secondo comma, della legge n. 300 del 1970 o comunque rilasciata la necessaria autorizzazione da parte della competente articolazione periferica del Ministero del lavoro, della salute e delle politiche sociali;

RILEVATO, in proposito, quanto di recente stabilito dalla Corte di cassazione in ordine alla necessità di osservare la procedura prescritta dal menzionato art. 4 anche nel caso in cui le apparecchiature consentano "di controllare il rispetto o non degli orari di entrata e uscita e presenza sul luogo di lavoro da parte dei dipendenti" (cfr. Cass., 17 luglio 2007, n. 15892);

RITENUTO che, allo stato, il suddetto trattamento non risulta per le predette ragioni conforme ai princìpi di liceità, finalità e necessità (artt. 3 e 11, comma 1, lett. a) e b), del Codice);

CONSIDERATO che il Garante può disporre il divieto del trattamento ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice in caso di trattamento di dati illecito o non corretto;

RITENUTO, pertanto, di dover disporre allo stato, nei confronti di Bari Multiservizi S.p.A., il divieto dell'ulteriore trattamento dei dati biometrici dei dipendenti per la finalità di rilevazione dell'orario di ingresso e di uscita dei lavoratori;

CONSIDERATO che resta salva, "per fattispecie particolari o in ragione di situazioni eccezionali non considerate [nelle linee guida], la presentazione da parte di titolari del trattamento che intendano discostarsi dalle presenti prescrizioni, di apposito interpello al Garante, ai sensi dell'art. 17 del Codice" (punto 4.4. delle "Linee guida");

RILEVATO che, in caso di inosservanza del provvedimento di divieto, si renderà applicabile la sanzione di cui all'art. 170 del Codice;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, vieta il trattamento dei dati biometrici dei dipendenti per la finalità di rilevazione dell'orario di ingresso e di uscita dei lavoratori effettuato da Bari Multiservizi S.p.a.

Roma, 2 ottobre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli