g-docweb-display Portlet

Trattamento sproporzionato di dati biometrici dei dipendenti per finalità di accesso alla sede aziendale - 10 marzo 2011 [1807683]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1807683]

Trattamento sproporzionato di dati biometrici dei dipendenti per finalità di accesso alla sede aziendale - 10 marzo 2011

Registro dei provvedimenti
n. 100 del 10 marzo 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA RIUNIONE ODIERNA, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);

VISTO il punto 4 delle "Linee guida in materia di trattamento di dati personali dei lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati" adottate dal Garante con deliberazione n. 53 del 23 novembre 2006 (pubblicate sulla G.U. 7 dicembre 2006, n. 285), che prescrive ai titolari del trattamento l´adozione di specifiche misure ed accorgimenti per il trattamento di dati biometrici dei lavoratori;

VISTA la nota del 17 luglio 2009, con cui XY ha rappresentato l´esistenza, presso la sede di Logos S.p.A. (società che controlla imprese operanti principalmente nel campo delle traduzioni e dei servizi di interpretariato e presso cui il segnalante ha collaborato in passato), di un sistema di rilevazione delle impronte digitali dei lavoratori per finalità di accesso ai locali della società;

VISTO il riscontro fornito in data 7 dicembre 2009, con cui la società, a seguito della richiesta di chiarimenti formulata dall´Autorità, ai sensi e per gli effetti di cui all´art. 168 del Codice ha dichiarato di aver installato il sistema in esame "per ragioni di sicurezza ed incolumità dei luoghi e delle persone", attenendo esso "unicamente alla sfera della salvaguardia dei locali ove si svolge l´attività di impresa e dei relativi beni, anche immateriali, ivi contenuti";

PRESO ATTO delle precisazioni rese, con particolare riferimento alle modalità di funzionamento del sistema, il quale opererebbe secondo la seguente logica: "1. Acquisizione del dato biometrico (impronta digitale); 2. Elaborazione istantanea del dato biometrico da parte del programma software, ed immediata trasformazione in codice numerico; 3. Registrazione del codice numerico; 4. Utilizzo del solo codice numerico per il riconoscimento della persona";

RILEVATO che detto sistema, secondo quanto preliminarmente riferito, non consentirebbe "di risalire all´identità dei soggetti rilevati", permettendo alla società "unicamente [di] conoscere il numero degli accessi avvenuti, ma nessuna informazione su chi, in particolare, o quante volte abbia avuto accesso alla struttura";

RILEVATO che, in base alle dichiarazioni rese, il "calcolo delle ore di lavoro [prestate dai dipendenti] non avviene affatto tramite il sistema di acquisizione del dato biometrico […], bensì nei modi tradizionali";

PRESO ATTO che, secondo la società, "la compatibilità di tale sistema con i principi di necessità, finalità e proporzionalità di cui al Codice Privacy deriva in realtà dall´esigenza, comune a qualsiasi soggetto dell´ordinamento […] di tutelare la propria sede da accessi di soggetti esterni non autorizzati";

VISTA l´ulteriore comunicazione del 25 marzo 2010, con cui la società –nel chiarire di aver installato il sistema "a seguito di una serie di intrusioni avvenute nei locali della società da parte di personale non autorizzato che ha sottratto effetti personali dei lavoratori e danneggiato strumentazioni aziendali", ritenendo "l´utilizzo di strumenti alternativi quali servizio di portineria fisso o l´utilizzo di badge […] non risolutivi"– ha confermato di perseguire con lo strumento in esame "finalità di tutela dell´incolumità dei lavoratori, dei loro beni personali […] e degli strumenti dell´azienda";

VISTE le precisazioni rese, con particolare riferimento alla memorizzazione in una banca dati centralizzata delle informazioni acquisite ("i codici sono conservati sulla memoria del lettore stand alone, custodito all´interno dello stabile aziendale e protetto da software con user e password") e –diversamente da quanto originariamente sostenuto– alla riconducibilità delle stesse agli interessati ("non risulta possibilità di associare detti codici a dati dei soggetti autorizzati all´ingresso diversi dal nome");

PRESO ATTO che, secondo la società, "non esiste il rischio di controllo a distanza dei lavoratori in quanto il meccanismo in questione […] non controlla l´uscita degli stessi dalla sede", non esistendo "analoga regolazione per l´uscita, che avviene manualmente, né è installato alcun tornello o meccanismo analogo";

RILEVATO che la società ha dichiarato che "agli interessati è stata preventivamente messa a disposizione [l´]informativa sul trattamento dei dati, informativa tutt´ora affissa in azienda", che "è stato altresì raccolto [il loro] consenso scritto" e che per "coloro che non hanno ritenuto di fornire il [proprio] consenso" è stata comunque prevista la possibilità di accedere "attraverso l´ordinario citofono che è stato conservato accanto al nuovo sistema";

RILEVATO che presso la società risulta già installato un sistema di allarme (benché inattivo durante l´orario di lavoro) e che l´impiego di sistemi alternativi a quello biometrico (servizio di portineria; badge) è stato oggetto di mera considerazione da parte della società ("sono stati esaminati in passato ma ritenuti non risolutivi");

RITENUTO che, alla luce delle dichiarazioni rese (che hanno evidenziato una generica necessità di "salvaguardia dei locali ove si svolge l´attività di impresa e dei relativi beni, anche immateriali, ivi contenuti"), allo stato non risulta dimostrata l´esistenza di eventuali "aree sensibili" che astrattamente possano giustificare l´utilizzo, da parte della società, di dati biometrici dei lavoratori in ragione della natura delle attività ivi svolte (cfr. p. 4.1 delle citate Linee guida; cfr. altresì, ex multis, Provv. 15 giugno 2006, doc. web n. 1306530; Provv. 23 novembre 2005, doc. web n. 1202254; Provv. 15 giugno 2006, doc. web n. 1306098; Provv. 26 luglio 2006, doc. web n. 1318582). Ciò, nonostante le richieste di chiarimenti in tal senso formulate dall´ufficio;

CONSIDERATO che, allo stato degli atti, non risulta neanche provato che il trattamento di dati biometrici sia conforme ai principi di necessità (art. 3 del Codice) e proporzionalità (art. 11, comma 1, lett. d) del Codice), atteso che la società risulta essersi già dotata di un sistema di allarme e che non risulta nemmeno documentata l´effettiva inefficacia delle ulteriori misure di protezione prospettate dalla società ("servizio di portineria" e "utilizzo di badge") rispetto alle dichiarate esigenze di tutela;

RITENUTO, altresì, che le modalità di trattamento attualmente osservate non rispettino le prescrizioni formulate dal Garante al punto 4 delle citate "Linee guida", non avendo la società fornito un´adeguata motivazione per giustificare la scelta di centralizzare in una banca dati le informazioni personali trattate in occasione del riconoscimento biometrico, anziché privilegiare una loro trasposizione su supporti lasciati nell´esclusiva disponibilità degli interessati (smart card o dispositivi analoghi);

RILEVATO che la società non ha provveduto a notificare il trattamento conformemente a quanto previsto dall´art. 37 del Codice;

CONSIDERATO che il Garante può disporre il divieto del trattamento illecito o non corretto dei dati, ai sensi dell´art. 154, comma 1, lett. d) del Codice;

RITENUTO, pertanto, sulla scorta delle attuali risultanze istruttorie, di dover disporre nei confronti di Logos S.p.A. il divieto dell´ulteriore trattamento dei dati biometrici dei dipendenti per finalità di accesso alla sede aziendale (artt. 143, comma 1, lett. c), 144 e 154, comma 1, lett. d) del Codice);
FATTA salva la verifica, con autonomo procedimento, dei presupposti per l´eventuale contestazione della violazione amministrativa di cui all´art. 163 del Codice;

RILEVATO che, in caso di inosservanza del presente provvedimento, si renderà applicabile la sanzione di cui all´art. 170 del Codice;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 143, comma 1, lett. c), 144 e 154, comma 1, lett. d) del Codice, dispone nei confronti di Logos S.p.A. il divieto dell´ulteriore trattamento dei dati biometrici dei dipendenti per finalità di accesso alla sede aziendale, perché in violazione degli artt. 3 e 11, comma 1, lett. d) del Codice.

Roma, 10 marzo 2011

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli