Diritti interna

Doveri interna

ricerca avanzata

Sistema biometrico basato sul trattamento di impronte digitali per finalità di rilevazione delle presenze dei dipendenti di un Comune - 17 marzo 2016 [4948405]

[doc. web n. 4948405]

Sistema biometrico basato sul trattamento di impronte digitali per finalità di rilevazione delle presenze dei dipendenti di un Comune - 17 marzo 2016

Registro dei provvedimenti
n. 129 del 17 marzo 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito "Codice");

VISTO il provvedimento generale del Garante n. 513 del 2014 in tema di biometria e le annesse Linee guida in materia di riconoscimento biometrico e firma grafometrica (G.U. 2.12.2014, n. 280 e in www.garanteprivacy.it, doc. web nn. 3556992 e 3563006);

ESAMINATA la documentazione acquisita agli atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

PREMESSO

1.1. E´ stato lamentato con segnalazione che presso il Comune di San Mango Piemonte (provincia di Salerno) sarebbe stato attivato per finalità di rilevazione delle presenze dei dipendenti un sistema biometrico basato sul trattamento di impronte digitali, senza aver previamente fornito un´adeguata informativa ai dipendenti stessi né aver raccolto il loro consenso.

1.2. A seguito di una richiesta di informazioni formulata dall´Autorità – con la quale è stato contestualmente rappresentato l´orientamento assunto dal Garante in materia di trattamento di dati biometrici – il Comune ha dichiarato che:

a. il sistema biometrico di rilevazione delle presenze "è in uso […] dall´anno 2010 in sostituzione di un vecchio sistema automatizzato non più funzionante" (cfr. nota 28 luglio 2015, p. 1);

b. la scelta del predetto sistema "ha soddisfatto le specifiche esigenze di sicurezza di persone e beni in quanto in linea con i doveri propri dei dipendenti di assicurare e rilevare con un sistema indiscutibile la propria presenza in servizio, anche alla luce dei controlli che in quegli anni si sono svolti in diversi Comuni della nostra Regione e che hanno portato a denunce alla procura della Repubblica per prassi diffuse di scambi di badge" (cfr. nota cit., p. 1);

c. "l´impronta biometrica rilevata è detenuta esclusivamente dal dipendente stesso ed è proporzionale rispetto alla finalità perseguita" (cfr. nota cit., p. 1);

d. i lavoratori erano stati informati del trattamento cui i loro dati personali sarebbero stati esposti. 

1.3. Il Comune ha altresì allegato un documento (datato 16 luglio 2015 ma sprovvisto di indicazioni relative alla provenienza e al destinatario) che sarebbe stato predisposto dalla società fornitrice del predetto sistema ("Montuoro s.r.l.") dal quale si evince, seppure in termini generali, che i dati biometrici raccolti – tratti dall´impronta digitale – sarebbero conservati all´interno di dispositivi ("tessere plastificate, schede ottiche o smart card") consegnati agli interessati.

2.1. In base alle risultanze dell´attività istruttoria, emerge che il Comune di San Mango Piemonte ha effettuato a far data dal 2010 per finalità di rilevazione delle presenze trattamenti di dati biometrici dei propri dipendenti (ricavati, in particolare, da impronte digitali e riconducibili ad interessati individuati o individuabili), soggetti all´applicazione della disciplina in materia di protezione dei dati personali.

Con riferimento alle specifiche ragioni che renderebbero necessario il trattamento di dati biometrici di tutti i dipendenti per finalità di ordinaria gestione del rapporto di lavoro, il Comune ha rappresentato la sussistenza di "esigenze di sicurezza" e di certezza nell´attività di verifica della presenza in servizio dei dipendenti. In relazione a ciò è stato fatto riferimento (sebbene non circostanziato) a episodi di abusi – consistenti nello scambio di badge – avvenuti presso Comuni della medesima Regione di appartenenza.

2.2. In ordine all´osservanza degli specifici obblighi posti in capo al titolare del trattamento dalla disciplina in materia di protezione dei dati, non risulta essere stata effettuata la notificazione al Garante ai sensi dell´art. 37 del Codice, né è stata presentata la richiesta di verifica preliminare di cui all´art. 17 del Codice (cfr. le Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico, punto 7.1.). L´istanza di verifica preliminare risulta infatti, nel caso in esame, necessaria in quanto non risultano integrati gli estremi delle fattispecie di esonero previste altresì dal provvedimento generale prescrittivo in tema di biometria n. 513 del 2014, che ha individuato alcune condizioni tassative al ricorrere delle quali può prescindersi da tale adempimento.

Il citato provvedimento ha, in particolare, individuato il controllo di accesso fisico, da parte dei soggetti addetti ad aree "sensibili" e l´utilizzo di apparati e macchinari pericolosi tra le ipotesi esimenti l´obbligo di richiesta di verifica preliminare, a condizione che siano rispettati i presupposti di legittimità contenuti nel Codice e che vengano adottate le misure e gli accorgimenti tecnici idonei a raggiungere gli obiettivi di sicurezza individuati con il provvedimento stesso.

3. Non risultando, dall´analisi degli elementi istruttori, la ricorrenza delle ipotesi esimenti l´obbligo di richiesta di verifica preliminare, il descritto trattamento di dati biometrici svolto dal Comune non può ritenersi lecito, in quanto effettuato in assenza della previa notificazione al Garante (art. 37 del Codice) nonché della preventiva richiesta di verifica preliminare (art. 17 del Codice). Elementi, questi, che risultano assorbenti ai fini della valutazione, nella presente sede, della complessiva liceità del trattamento.

Si ritiene, pertanto, di vietare al Comune di San Mango Piemonte, ai sensi degli articoli 154, comma 1, lett. d), 144 e 143, comma 1, lett. c), del Codice, l´ulteriore trattamento dei dati biometrici dei dipendenti effettuato al fine di verificare le presenze/assenze del personale.

Si ricorda che, ai sensi dell´articolo 170 del Codice, chiunque, essendovi tenuto, non osserva il presente provvedimento di divieto è punito con la reclusione da tre mesi a due anni e che, ai sensi dell´articolo 162, comma 2-ter del Codice, in caso di inosservanza del medesimo provvedimento, è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila a centottantamila euro.

4. L´autorità si riserva di valutare, con autonomo procedimento, la sussistenza di violazioni amministrative in capo al titolare del trattamento.

TUTTO CIÒ PREMESSO, IL GARANTE

rilevata l´illiceità dell´utilizzo dei dati biometrici del personale dipendente, effettuato nei termini di cui in premessa, vieta al Comune di San Mango Piemonte, ai sensi degli articoli 154, comma 1, lett. d), 144 e 143, comma 1, lett. c), del Codice, l´ulteriore trattamento dei dati medesimi.

Ai sensi degli articoli 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 17 marzo 2016

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia