Diritti interna

Doveri interna

ricerca avanzata

Trattamento dei dati biometrici riferiti ai lavoratori presso un cantiere edile - 13 settembre 2012 [1927456]

[doc. web n. 1927456]

Trattamento dei dati biometrici riferiti ai lavoratori presso un cantiere edile - 13 settembre 2012

Registro dei provvedimenti
n. 243 del 13 settembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali);

ESAMINATE le risultanze istruttorie degli accertamenti effettuati in data 7, 8 e 9 febbraio 2012 presso il cantiere per la ristrutturazione dell´Excelsior Hotel Gallia in Milano;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

PREMESSO

1. Esito degli accertamenti ispettivi effettuati presso il cantiere per la ristrutturazione dell´Excelsior Hotel Gallia in Milano

1.1. A seguito delle verifiche eseguite in data 7, 8 e 9 febbraio 2012 presso il cantiere per la ristrutturazione dell´Hotel Gallia di Milano – nel corso delle quali il personale delegato del Nucleo speciale privacy della Guardia di finanza ha interloquito con una pluralità di società ivi operanti (di seguito più precisamente individuate) – nonché dall´esame dell´ulteriore documentazione acquisita nel corso dell´istruttoria, è stato accertato il trattamento di dati personali e biometrici riferiti alle maestranze operanti all´interno del cantiere poste alle dipendenze di una pluralità di imprese appaltatrici (punto 1.2 e ss.). È stata altresì rilevata l´avvenuta installazione presso lo stesso cantiere di un impianto di videosorveglianza, che si è attestato essere non ancora funzionante al tempo delle verifiche (punto 1.5).

1.2. In particolare, dall´accertamento in loco è emerso che:

a. al fine di regolare l´accesso delle maestranze all´interno del cantiere – nel quale la complessiva attività di project management è svolta, in nome e per conto di Excelsior Hotel Gallia s.r.l. (di seguito Hotel Gallia), da Bovis Lend Lease s.r.l. (di seguito BLL), società che "coordina e dirige le varie società incaricate della ristrutturazione dell´immobile che ospita l´hotel Gallia" (cfr. verbale 7 febbraio 2012, p. 1) – viene rilasciato a tutti i lavoratori un tesserino personale di riconoscimento dotato di fotografia (cfr. verbale 26.4.2012 cit., p. 2); per accedere al cantiere è stato inoltre installato in data 21 febbraio 2011, ed è risultato regolarmente funzionante (cfr. dichiarazioni del rappresentante BLL, verb. 7 febbraio 2012, p. 1), un sistema di identificazione biometrica di ciascun lavoratore. Più precisamente, l´accesso al cantiere avviene "attraverso un sistema di tornelli, ciascuno dei quali risulta dotato di un doppio lettore, uno per il badge fornito al lavoratore ed uno per la rilevazione della geometria della mano" (nota BLL 9.3.2012 cit., p. 6);

b. con riferimento alle modalità di raccolta dei dati personali biometrici dei lavoratori, "[a]ll´interno della guardiania risiede il sistema atto al rilascio dei codici personali e alla misurazione dei punti fissi della mano" (cfr. verbale 26.4.2012 cit., p. 1). Più precisamente, i lavoratori dipendenti delle ditte appaltatrici, elencati in liste predisposte da ciascuna di esse, "vengono […] convocati presso la guardiania dove [si] procede alla rilevazione dei dati tramite un lettore della geometria della mano. I dati rilevati vengono trasformati in una stringa alfanumerica che viene associata al nome e cognome del dipendente e della società di appartenenza" (cfr. verbale 8.2.2012, p. 3). Tale "sistema provvede automaticamente a generare anche il codice numerico personale di tre cifre, associandolo alla misurazione della mano", esso pure necessario per consentire all´interessato l´accesso al cantiere (cfr. verbale 26.4.2012 cit., pp. 1 e 2);

c. i dati biometrici vengono "conservati esclusivamente nei due personal computer collegati al sistema biometrico e custoditi nel locale di guardiania, presidiato 24 ore su 24 da personale specializzato (e di notte armato) ed al quale hanno accesso solo i due addetti alla vigilanza" (cfr. nota BLL 9.3.2012, p. 5);

d. il sistema di rilevazione biometrica è stato installato al dichiarato scopo di "garantire la sicurezza del personale e contrastare il fenomeno del lavoro nero. Sicurezza del personale, in quanto l´accesso con il controllo biometrico, in caso di eventi dannosi o pericolosi, permette di sapere con sicurezza il numero dei presenti in cantiere" (verbale 8.2.2012, p. 3). Al riguardo BLL ha precisato che "[s]i è ritenuto che il sistema biometrico fosse quello più sicuro per evitare "scambi di identità" ed assicurare l´accesso al cantiere esclusivamente al personale debitamente formato e qualificato" (nota BLL 9.3.2012 cit., p. 6).

1.3. Quanto alla titolarità del trattamento dei dati personali effettuato in occasione dell´accesso delle maestranze nel cantiere, anche mediante l´impiego del descritto sistema biometrico, dagli accertamenti effettuati sono emerse dichiarazioni contraddittorie da parte delle diverse società (a vario titolo) interessate ai lavori di ristrutturazione.
In particolare, dagli elementi in atti risulta che:

a. la decisione di dotare il servizio di guardiania di un sistema biometrico di controllo degli accessi è frutto dell´adempimento di obblighi contrattuali assunti nei confronti di Hotel Gallia da Impresa Minotti s.r.l. – società tenuta a fornire i servizi di soft logistic, tra i quali (considerate le definizioni riportate all´art. 2 del contratto) "il servizio di guardiania, armata e non armata, per una durata complessiva di 21 (ventuno) mesi" –, come risulta dal contratto intercorso tra dette società (in atti all´allegato 9 al verbale dell´8 febbraio 2012; v. inoltre l´esplicita menzione del sistema biometrico nonché del servizio di guardiania nelle tabelle unite al contratto per l´affidamento di servizi soft logistic di cui all´allegato 9 al verbale dell´8 febbraio 2012). Tale circostanza risulta ulteriormente comprovata da ulteriore documentazione contrattuale acquisita agli atti: così, nel Soft Logistic Contract annex 2.1 M sottoscritto da Minotti (redatto in inglese su carta intestata BLL), Gunnebo s.p.a. è indicata quale soggetto che avrebbe dovuto fornire la strumentazione richiesta (cfr. all. 3 alla nota di Minotti del 22 febbraio 2012, documento che la società dichiara essere "parte integrante del contratto tra Minotti ed Excelsior Hotel Gallia redatto da Bovis Lend Lease"); non diversamente la necessità di provvedere all´utilizzo di dati biometrici in sede di accesso del personale al cantiere risulta dal Contratto di soft logistic allegato 2.1 L (redatto in italiano su carta intestata BLL e prodotto da Hotel Gallia con la propria comunicazione del 4 aprile 2012);

b. in virtù del menzionato contratto per l´affidamento di servizi "soft logistic" intercorso tra Hotel Gallia e Minotti (all. 9 al verbale dell´8 febbraio 2012), quest´ultima "è anche responsabile – nei confronti del Committente [Hotel Gallia] della scrupolosa osservanza di tutte le norme e disposizioni […] da parte del proprio personale (dipendente e/o collaboratore a qualsiasi titolo) come pure dei subappaltatori, con obbligo di adottare, i caso di inosservanza, i necessari provvedimenti nei confronti degli uni e/o degli altri" (cfr. art. 7.6 nonché art. 6.8 del contratto);

c. il sistema biometrico è stato installato da Gunnebo Italia s.p.a. a seguito di ordine impartito da Minotti (cfr. all. 4 al verbale dell´8 febbraio 2012);

d. la consegna e il collaudo dell´impianto sono stati effettuati da personale di Gunnebo il 21 febbraio 2011, con la "installazione completa di pc client attivo e in rete con pc guardiania", che ha impartito le istruzioni relative al suo funzionamento a Virgilio Lanzeni (cfr. all. 5 al verbale dell´8 febbraio 2012), responsabile di cantiere per conto di Minotti (come si desume dagli all. 3, 4 e 6 al verbale dell´8 febbraio 2012);

e. i servizi di guardiania e portierato – consistenti nel controllo degli accessi al cantiere 24 ore su 24, mediante il processo di identificazione, anche biometrico, del personale legittimato ad accedervi – sono stati subappaltati, a far data dal 2 gennaio 2012, da Minotti a Eutalia Servizi s.r.l. (cfr. all. 6 al verbale dell´8 febbraio 2012, ove si precisa che l´accesso delle maestranze deve avvenire "dopo verifica Bovis Lend Lease"); i compiti attribuiti a Eutalia (identificazione del personale, verifica autorizzazione, registrazione presenze etc.) risultano altresì indicati nella sezione del "piano operativo della sicurezza" che la riguarda (cfr. p. 9 dell´all. 12 al verbale dell´8 febbraio 2012);

f. Minotti, inoltre, sempre in data 2 gennaio 2012, qualificandosi "titolare del trattamento" – qualità poi contestata dal rappresentante della stessa società in sede di accertamento ispettivo (cfr. verbale dell´8 febbraio 2012, p. 4) –, ha anche provveduto alla designazione quali "incaricati del trattamento" rispetto all´utilizzo del sistema biometrico di alcuni dipendenti di Eutalia che avrebbero assolto i servizi di guardiania (all. 7 al verbale dell´8 febbraio 2012);

g. sotto diverso profilo, l´art. 6.7 del contratto intercorso tra Minotti ed Hotel Gallia riserva a quest´ultima e al project manager (BLL) il "diritto di effettuare tutti quei controlli che, a loro insindacabile giudizio, si rendessero necessari al fine di assicurare l´esecuzione del completamento dei servizi di soft logistic a regola d´arte e nei tempi previsti, ferma restando la libertà di accesso […] ai luoghi ove le attività vengono realizzate";

h. BLL ha provveduto – peraltro in conformità con gli obblighi contrattualmente assunti con Hotel Gallia (cfr. punto 2.3 PM/CM Services agreement, all. 3 al verbale del 9 febbraio 2012) – a regolare minuziosamente con il "disciplinare delle azioni e dei comportamenti nel cantiere albergo Gallia" (all. 11 al verbale dell´8 febbraio 2012, in part. pp. 4 e 5) le modalità di accesso al cantiere prevedendo, tra l´altro, che "tutto il personale e i visitatori all´interno delle aree di cantiere dovrà sempre […] indossare il cartellino personale di riconoscimento" e che "il personale lavorante sarà prima idoneamente registrato "fase di induction" e quindi autorizzato all´accesso in cantiere mediante riconoscimento biometrico della mano";

i. in data 7 febbraio 2012 – giorno in cui hanno avuto inizio gli accertamenti ispettivi presso il cantiere – Hotel Gallia ha provveduto a notificare (in qualità di titolare) il trattamento di dati biometrici.

Dalle dichiarazioni rese nel corso degli accertamenti ispettivi, nonché nelle comunicazioni inviate successivamente al loro compimento, emerge – come detto, non senza contraddizioni rispetto alla documentazione in atti nonché rispetto alle dichiarazioni rese dai rappresentanti delle diverse società coinvolte – che:

j. a detta del rappresentante di BLL, la società "ha preparato le specifiche tecniche del sistema di controllo per gli accessi, approvate dal cliente (Hotel Gallia) e mandate in gara" (cfr. verbale 8 febbraio 2012, p. 3 ss.). Il rappresentante della società si è detto inoltre non "in grado di identificare il titolare o eventuali responsabili dei trattamenti di dati riferibili al sistema biometrico", non risultando allo stesso che "Bovis abbia ricevuto o effettuato nomine relative a responsabili o incaricati dei trattamenti di dati" (cfr. verbale 8 febbraio 2012, p. 4). Lo stesso ha precisato che BLL "non ha rilasciato informative né richiesto il consenso alle persone sottoposte alla rilevazione della geometria della mano. […] Gli operai interessati […] vengono invitati a un incontro formativo denominato "Induction" durante il quale vengono trattate le materie relative alla sicurezza compresa la descrizione e le modalità di accesso col sistema biometrico" (cfr. verbale 8 febbraio 2012, p. 4);

k. successivamente, BLL, per il tramite dell´avv. Tiziana Fiorella che la rappresenta, ha fatto pervenire ulteriori osservazioni (con nota del 9 marzo 2012) nelle quali ha ribadito di rivestire "un ruolo di supporto tecnico e di coordinamento delle varie società incaricate della ristrutturazione dell´immobile" (p. 3), svolgendo un´attività di predisposizione della pertinente documentazione sottoposta "alla valutazione ed approvazione dell´hotel Gallia, il quale stipula direttamente i singoli contratti con i soggetti aggiudicatari delle gare di appalto (p. 3)". Ciò si è verificato anche in relazione ai servizi di soft logistic, richiamando a tal proposito il (sopra menzionato) contratto stipulato tra Hotel Gallia e Minotti nel quale, a detta della società, "espressamente si legge che, tra gli altri, compito di Minotti è quello di far sottoscrivere l´autorizzazione al trattamento dei dati personali […] a tutte le persone che entrino nel cantiere (cfr. pag. 41, allegati al contratto di appalto, doc. 2)" (p. 4);

l. a detta del rappresentate di Minotti, "il sistema biometrico è stato espressamente richiesto dalla società Bovis Lend Lease s.r.l. […]. Riguardo alle modalità di acquisizione dei dati biometrici gli appaltatori presenti presso il cantiere forniscono di volta in volta le liste degli operai da autorizzare alla società Bovis Lend Lease s.r.l., che a sua volta, successivamente, ai controlli obbligatori sulla documentazione, fornisce tali liste alla società Eutalia Servizi s.r.l. che gestisce il sistema. Gli stessi vengono poi convocati presso la guardiania, dove il personale della società Eutalia, da noi incaricato, procede alla rilevazione dei dati tramite un lettore della geometria della mano. I dati rilevati vengono trasformati in una stringa alfanumerica che viene associata al nome e cognome del dipendente e della società di appartenenza. Successivamente tali informazioni contenute esclusivamente nel personal computer presso la guardiania vengono associate manualmente dagli incaricati ad un numero composto di tre cifre. Le due informazioni, la digitazione del numero a tre cifre e l´apposizione della mano sul lettore, se corrette, permette l´ingresso e l´uscita dal cantiere tramite i tre tornelli presenti all´ingresso. […] i lettori della geometria della mano, i due personal computer con gli accessori presenti presso la guardiania e i software a corredo, una volta installati e collaudati, sono diventati di proprietà della società Excelsior Hotel Gallia s.r.l." (cfr. verbale 8 febbraio 2012, p. 3). Anche nel verbale di operazioni del 9 febbraio 2012 (pp. 2-3) la rappresentante della società ha escluso che quest´ultima rivestisse la qualifica di titolare del "trattamento effettuato tramite il sistema biometrico […] non essendo proprietaria degli impianti";

m. infine, per il tramite del proprio rappresentante, Hotel Gallia ha dichiarato di non ritenersi titolare del trattamento effettuato con il sistema di rilevazione dei dati biometrici, aggiungendo che "presumibilmente la titolarità riferita a tale trattamento dovrebbe essere in capo a Minotti, società che ha provveduto a far installare il sistema biometrico" (cfr. verbale 9 febbraio 2012, p. 1). Per tale ragione Hotel Gallia non avrebbe neanche provveduto ad effettuare designazione di responsabili o incaricati del trattamento, né a rendere alcuna informativa in relazione alle operazioni di trattamento. Hotel Gallia ha ribadito nella comunicazione del 29 febbraio 2012 di non avere "alcun controllo sul contenuto delle informazioni o dei dati che vengono acquisiti dalla BLL o dagli appaltatori, competendo ogni decisione circa la gestione di queste informazioni alla BLL stessa e/o all´appaltatore Minotti" (p. 2); non diversamente, ha affermato di non aver "alcun potere decisionale né dispositivo su detti trattamenti, poiché questi poteri e le relative attività ed operazioni di trattamento competono a BLL e/o alla Minotti o forse a terzi soggetti che non sono comunque in rapporti contrattuali diretti con l´Hotel (p. 2)". Peraltro, pur reiterando tali argomentazioni in più luoghi della menzionata comunicazione del 29 febbraio 2012, Hotel Gallia ha dichiarato che "solo da poco abbiamo appreso che un nostro consulente (attualmente stiamo verificando quanto accaduto e dei relativi poteri di firma di detto soggetto), erroneamente e per un eccesso di zelo ha provveduto a realizzare la notificazione del trattamento in capo a Hotel Gallia circa i dati biometrici in relazione ai lavori attualmente in corso". Per tale ragione la società, ritenendola "erronea", si è dichiarata "disponibile a cancellare o modificare la notifica effettuata".

1.4. Il Nucleo speciale privacy della Guardia di Finanza ha altresì accertato che, con particolare riferimento al trattamento dei dati biometrici, non è stata fornita idonea informativa ai sensi dell´art. 13 del Codice ai lavoratori né è stato manifestato il consenso degli stessi, come richiesto – in assenza di altri presupposti di legge – dall´art. 23 del Codice. Parimenti, l´informativa non risulta essere stata resa neanche in relazione ai restanti dati personali raccolti per consentire il rilascio della tessera individuale di riconoscimento in vista del successivo accesso al cantiere.

In relazione, invece, alla notificazione al Garante del trattamento dei dati biometrici, prevista dall´art. 37, comma 1, lett. a) del Codice, la stessa risulta essere stata tardivamente effettuata solo da Hotel Gallia, in data 7 febbraio 2012.

1.5. Come anticipato, infine, in sede di verifica è stata altresì accertata l´avvenuta installazione di 12 telecamere poste "all´interno del perimetro del cantiere, delle quali undici (11) sono fisse e una (1) è di tipo Dome brandeggiante" (cfr. verbale 8.2.2012, p. 2). In base alle dichiarazioni rese dal rappresentante di Minotti il sistema di videosorveglianza, tuttavia, sarebbe "ancora spento" ed Hotel Gallia, tramite un consulente, starebbe predisponendo la "stesura delle descrizioni tecniche, del regolamento interno e degli accordi con le rappresentanze sindacali dei lavoratori presenti presso il cantiere" (cfr. verbale 8.2.2012, p. 2).

2. Profili di illiceità del trattamento
2.1. Dall´esame della documentazione in atti e delle (contraddittorie) dichiarazioni rese risulta che le società a vario titolo coinvolte nel trattamento dei dati personali e biometrici riferiti alle maestranze presenti sul cantiere dell´hotel Gallia non abbiano tenuto nella dovuta considerazione e, per l´effetto, osservato la disciplina di protezione dei dati personali, con riguardo sia alla corretta identificazione del ruolo da ciascuna rivestito – provvedendo in conformità alla legge (artt. 28 ss. del Codice) alla designazione degli incaricati e, ricorrendone i presupposti, di eventuali responsabili del trattamento –, sia al rispetto della complessiva disciplina di protezione dei dati personali – in relazione all´osservanza dei principi di necessità (art. 3 del Codice), di pertinenza e non eccedenza (art. 11, comma 1, lett. d) del Codice) nonché del principio di correttezza e trasparenza, con particolare riferimento all´obbligo di rendere l´informativa (artt. 11, comma 1, lett. a) e 13 del Codice).

2.2. Ciò premesso, quanto al descritto trattamento dei dati biometrici (e al di là delle operazioni effettuate con altri dati personali delle maestranze volte al rilascio del tesserino identificativo comprensivo di fotografia), deve rilevarsi che anch´esso è soggetto alla disciplina di protezione dei dati personali, essendo i dati biometrici riconducibili alla nozione di "dato personale" di cui all´art. 4, comma 1, lett. b), del Codice (sul punto cfr., tra i tanti, Provv. 19 novembre 1999, doc. web n. 42058; Provv. 1° febbraio 2007, doc. web n. 1381983). Nel caso di specie, peraltro, ciò risulta ulteriormente comprovato in ragione dell´associazione (sia in sede di rilascio che ad ogni accesso) dei dati biometrici con quelli nominativi contenuti nel badge attribuito a ciascuno dei lavoratori da utilizzarsi, unitamente al codice individuale, in occasione di ogni accesso dell´interessato al cantiere (cfr. dichiarazioni sopra richiamate, in particolare ai punti 1.2.b e 1.3.l).

3.1. Quanto alla titolarità del trattamento dei dati personali e biometrici riferiti alle maestranze – qualifica che, nel corso (e a seguito) degli accertamenti disposti dall´Autorità, ciascuna delle società coinvolte ha disconosciuto, rimettendola in capo ad altri (cfr. punto 1.3) –, questa Autorità ritiene sussistenti sufficienti elementi per attribuire la contitolarità del trattamento ai sensi dell´art. 4, comma 1, lett. f), del Codice in capo a Hotel Gallia, a BLL nonché a Minotti. Ciò, oltre che per gli elementi di seguito più puntualmente indicati rispetto a ciascuna società, anche alla luce delle valutazioni espresse dal Gruppo di lavoro articolo 29 per la protezione dei dati secondo cui "si è in presenza di una situazione di corresponsabilità quando varie parti determinano, per specifici trattamenti, o la finalità o quegli aspetti fondamentali degli strumenti che caratterizzano [il titolare del trattamento …]. Nel contesto della corresponsabilità, comunque, la partecipazione delle parti alla determinazione congiunta può assumere varie forme e non deve essere necessariamente ripartita in modo uguale" (così Parere 1/2010 sui concetti di titolare e incaricato del trattamento, WP 169, adottato il 16 febbraio 2010, p. 19; nello stesso senso v. già le decisioni del Garante 3 dicembre 2009, doc. web n. 1692917; Provv. 30 maggio 2007, doc. web n. 1412610).

Invero, alla luce degli elementi acquisiti:

a. Hotel Gallia ha determinato finalità e strumenti del trattamento di dati personali effettuato (dei quali, con riguardo al sistema biometrico, è peraltro divenuta proprietaria), richiedendo espressamente, mediante la conclusione di apposito contratto di soft logistic con Minotti (cfr. sopra punto 1.3.a), l´acquisto e il successivo utilizzo di un sistema biometrico per accedere al proprio cantiere; la società si è inoltre riservata ampi diritti di verifica circa la corretta esecuzione dei servizi di soft logistic demandati a Minotti (cfr. sopra punto 1.3.g), ivi compreso quello di guardiania, espletato (per volontà di Hotel Gallia) anche mediante il sistema di rilevazione e confronto biometrico. Al di là di tali elementi, la società risulta anche aver notificato, ancorché tardivamente, il trattamento di dati biometrici al Garante (cfr. sopra punto 1.3.i), salvo allegare, a seguito delle verifiche, che tale notifica sarebbe stata effettuata "erroneamente e per un eccesso di zelo" (cfr. nota del 29 febbraio 2012, sopra richiamata al punto 1.3.m);

b. BLL risulta tenuta, in base agli impegni assunti contrattualmente con Hotel Gallia (cfr. sopra punto 1.3.h), a sovrintendere a tutte le operazioni che consentono l´accesso di maestranze e visitatori all´interno del cantiere. A tal fine tratta i dati personali contenuti nelle liste di lavoratori trasmesse da ciascuna delle imprese ivi operanti (fase c.d. di pre-induction) (cfr. sopra punto 1.3.l) e ha regolamentato la fase di c.d. induction di tali soggetti, prevedendo sia il rilascio del cartellino personale di riconoscimento, sia la procedura di riconoscimento biometrico (cfr. sopra punto 1.3.h). Peraltro, l´art. 6.7 del contratto di soft logistic intercorso tra Hotel Gallia e Minotti attribuisce pure a BLL (coerentemente con lo svolgimento della complessiva attività di project management svolta dalla stessa) gli stessi ampi diritti di verifica (che Hotel Gallia riservava a sé) circa la corretta esecuzione dei servizi di soft logistic demandati a Minotti (cfr. sopra punto 1.3.g);

c. Minotti è tenuta a gestire il servizio di guardiania (che come si è visto si avvale anche del sistema di identificazione biometrica richiesto dal committente) in base agli impegni assunti contrattualmente con Hotel Gallia (cfr. sopra punto 1.3.a) nonché al rispetto delle pertinenti regolamentazioni (cfr. sopra punto 1.3. lett. b). A tale società, pertanto, e al di là dell´impulso decisionale e dei poteri di verifica e controllo facenti capo agli altri partner contrattuali, compete la gestione del sistema biometrico. Tale circostanza trova ulteriore conferma nel fatto che, eseguito il collaudo, le istruzioni relative al funzionamento di detto sistema sono state impartite dalla società installatrice al responsabile di cantiere di Minotti (cfr. sopra punto 1.3.d) e che quest´ultima, qualificandosi titolare del trattamento, ha designato incaricati del trattamento i dipendenti di Eutalia Servizi s.r.l. (cfr. sopra punto 1.3.f). Designazione, peraltro, impropria, atteso che tale società avrebbe dovuto, piuttosto, essere designata responsabile del trattamento ai sensi dell´art. 29 del Codice, individuando analiticamente i compiti alla stessa attribuiti, e quindi curare essa stessa la designazione quali incaricati del trattamento dei propri dipendenti (operando questi ultimi sotto la sua diretta autorità, come previsto dall´art. 30 del Codice).

4.1. Quanto al trattamento di dati biometrici con finalità di identificazione delle maestranze, deve rilevarsi che la disciplina in materia di tutela della sicurezza nei luoghi di lavoro (contenuta nel d.lg. 9 aprile 2008, n. 81, Attuazione dell´articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro), come rilevato dal Garante in una fattispecie analoga (cfr. Provv. 20 ottobre 2011, doc. web n. 18516567), individua le modalità attraverso le quali è possibile addivenire all´identificazione dei lavoratori nell´ambito dell´esecuzione di contratti di appalto, prevedendo, tra gli obblighi posti a carico del datore di lavoro, quello di provvedere a che "il personale occupato dall´impresa appaltatrice o subappaltatrice [sia] munito di apposita tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l´indicazione del datore di lavoro" (art. 26, comma 8, d.lg. n. 81/2008). Con tale disposizione il legislatore, nell´ambito della disciplina posta a tutela della sicurezza nei luoghi di lavoro, ha pertanto ritenuto idonea, ai fini dell´identificazione del personale, l´adozione di una tessera di riconoscimento contenente le generalità del lavoratore e una sua fotografia.

Peraltro, identiche modalità di identificazione sono state individuate, nell´ambito del "Piano straordinario contro le mafie", dall´art. 5, l. 13 agosto 2010, n. 136 riferito all´identificazione degli addetti nei cantieri (norma richiamata da ultimo con comunicato del 18 giugno 2012 del Ministero dell´Interno dove, ancora nell´ambito dei controlli antimafia, si prevede che i lavoratori presenti nei cantieri espongano "costantemente" una tessera di riconoscimento contenente i predetti dati personali).

4.2. A fronte di tale quadro normativo, nessuna delle società titolari del trattamento ha fornito, nel corso dell´istruttoria, specifici elementi riferiti alla concreta attività svolta, volti a comprovare l´inidoneità dei concorrenti sistemi di accertamento dell´identità dei lavoratori (in particolare il tesserino identificativo completo di fotografia) e di controllo degli accessi da parte di personale addetto alla vigilanza a perseguire le legittime finalità rappresentate (tra cui quella di prevenire il paventato rischio di pratiche abusive da parte dei lavoratori), e la correlativa necessità del sistema biometrico di identificazione.

4.3. Posto che il sistema di rilevazione biometrica installato dal titolare è finalizzato a consentire l´accesso all´intera area del cantiere, sulla base alla documentazione in atti, si deve pertanto rilevare che non sono stati compiutamente rappresentati elementi specifici, tali da ricondurre l´utilizzo di dati biometrici solo a casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati, e da poter ricondurre l´area in questione – per la natura dell´attività ivi svolta ovvero per le caratteristiche del luogo nella sua interezza – nel novero delle "aree sensibili" (come indicato nelle Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati – cfr. Provv. 23 novembre 2006, in G.U. 7 dicembre 2006, n. 285, punto 4; cfr. anche il documento di lavoro sulla biometria WP193 adottato dal Gruppo art. 29 il 27 aprile 2012, "Opinion 3/2012 on developments in biometric technologies"), in applicazione dei principi di necessità, proporzionalità, finalità e correttezza dettati dagli articoli 3 e 11 del Codice.

4.4. A ciò si aggiunga che, il sistema biometrico installato, come evidenziato dalle risultanze istruttorie, prevede la centralizzazione delle informazioni personali (in forma di template) in un unico database senza che la società abbia rappresentato, anche qui in relazione al principio di necessità di cui all´art. 3 del Codice – che impone di configurare i sistemi informativi in modo da ridurre al minimo l´utilizzazione di dati personali – specifiche esigenze tali da rendere inidonea, rispetto alle finalità perseguite, la diversa modalità di trattamento consistente nella memorizzazione delle informazioni su un supporto che resti nella esclusiva disponibilità dell´interessato (vedi, in particolare, le citate Linee guida, punto 4.2., e, tra gli altri, Provv. 26 maggio 2011, doc. web n. 1832558, nonché il citato documento WP193 adottato dal Gruppo art. 29).

5. Infine, tra i profili di illiceità del trattamento effettuato deve altresì essere menzionata la violazione dell´obbligo di fornire idonea informativa in relazione al trattamento di dati biometrici relativi alle maestranze, dovuta nei confronti degli interessati ai sensi dell´art. 13 del Codice, che non è stato provato essere stata resa da parte di alcuno dei co-titolari. Peraltro, anche con riferimento all´assolvimento dell´obbligo di rendere l´informativa prevista dall´art. 13 del Codice in relazione ai dati personali necessari alla predisposizione del cartellino identificativo consegnato a ciascuno dei lavoratori, non consta che la stessa sia stata resa. Per quanto la finalità del trattamento potesse desumersi dalla previsione legale concernente l´obbligo di esporre la tessera di riconoscimento – rientrante tra le istruzioni impartite in fase di induction – i restanti elementi previsti dall´art. 13 del Codice (con particolare riferimento all´indicazione dei titolari del trattamento e all´indicazione dei diritti riconosciuti dalla legge a ciascun interessato) non risultano essere stati forniti agli interessati.

6. Del pari, non è stato comprovato dai co-titolari del trattamento sulla base di quale presupposto, ai sensi degli artt. 23 ovvero 24 del Codice, il trattamento dei dati, in particolare biometrici, riferiti alle maestranze sia stato effettuato. Non giova, a tal fine, la previsione contenuta alla pagina 41 dell´allegato 2.1 L della menzionata "Descrizione dei servizi di soft logistic", che fa obbligo a Minotti di acquisire il consenso degli interessati (più precisamente la documentazione prodotta in allegato alla nota di Hotel Gallia del 4 aprile 2012 prevede che "tutte le persone prima di entrare dovranno autorizzare il trattamento dei dati personali come previsto (DL n. 196/03) consenso al trattamento dei dati personali – apponendo la loro firma sul modulo allegato"): da un lato, perché nel modello prodotto il soggetto tenuto ad esprimere il consenso è l´impresa che svolge i lavori all´interno del cantiere (e non i singoli lavoratori cui i dati si riferiscono); d´altro canto, perché nessuna dichiarazione di consenso da parte dei lavoratori (anche altrimenti risultante) è stata prodotta (o comunque provata) nell´ambito del procedimento.

7. Alla luce di quanto esposto, questa Autorità ritiene che, allo stato degli atti, il trattamento dei dati biometrici così come effettuato da Hotel Gallia, BLL e Minotti per finalità di identificazione dei lavoratori posti alle dipendenze delle imprese appaltatrici operanti all´interno del cantiere dell´Hotel Gallia sia effettuato in violazione dei principi di necessità, liceità, pertinenza e non eccedenza rispetto agli scopi perseguiti (artt. 3 e 11, comma 1, del Codice), nonché delle disposizioni contenute negli artt. 13, 23 e 28 del Codice; conseguentemente, ai sensi degli artt. 154, comma 1, lett. d), 144 e 143, comma 1, lett. c) del Codice, ritiene di doverne vietare l´ulteriore trattamento per le suesposte finalità, con effetto immediato dalla data di ricezione del presente provvedimento.

Con riferimento al trattamento dei restanti dati personali necessari al rilascio delle tessere individuali di riconoscimento previste dall´art. 26, comma 8, d.lg. n. 81/2008, deve essere prescritto ai titolari di adottare le misure necessarie affinché lo stesso sia reso conforme alla disciplina di protezione dei dati personali, con particolare riferimento all´informativa da rendere agli interessati in sede di accesso al cantiere (anche mediante affissione di idonee informazioni presso la guardiania del cantiere ovvero integrando l´eventuale modulistica che ciascun interessato è chiamato a compilare per accedere al cantiere), dandone comunicazione, ai sensi dell´art. 157 del Codice, a questa Autorità, senza ritardo e comunque entro e non oltre sessanta giorni dal ricevimento del presente provvedimento.

L´Autorità si riserva di valutare con autonomo procedimento la sussistenza di violazioni amministrative in capo ai co-titolari del trattamento, fatti salvi gli effetti dei procedimenti sanzionatori già definiti.

TUTTO CIÒ PREMESSO IL GARANTE

con riferimento al descritto trattamento di dati personali effettuati da Excelsior Hotel Gallia s.r.l., Bovis Lend Lease s.r.l. e Impresa Minotti s.r.l. nei termini di cui in motivazione:

a) dichiara illecito il trattamento dei dati biometrici riferiti ai lavoratori, effettuato in violazione degli artt. 11, comma 1, 13 e 23, con la conseguente inutilizzabilità dei dati trattati in violazione di legge, ai sensi dell´art. 11, comma 2 del Codice e dispone, ai sensi degli artt. 154, comma 1, lett. d), 144 e 143, comma 1, lett. c) del Codice, il divieto dell´ulteriore trattamento dei dati biometrici riferiti ai lavoratori con effetto immediato dalla data di ricezione del presente provvedimento;

b) rispetto ai dati personali riferiti ai lavoratori, diversi dai dati biometrici, necessari al rilascio delle tessere individuali di riconoscimento previste dall´art. 26, comma 8, d.lg. n. 81/2008, prescrive, ai sensi degli artt. 154, comma 1, lett. c) e 143, comma 1, lett. b) del Codice, di adottare le misure necessarie affinché i trattamenti effettuati siano resi conformi alla disciplina di protezione dei dati personali, con particolare riferimento all´informativa da rendere agli interessati in sede di accesso al cantiere, dandone comunicazione a questa Autorità, ai sensi dell´art. 157 del Codice, senza ritardo e comunque entro e non oltre sessanta giorni dal ricevimento del presente provvedimento.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 13 settembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia