Le impronte digitali possono essere usate per l’accesso al luogo di lavoro?

Con il recente provvedimento n. 16 del 14 gennaio 2021, il Garante Privacy ha escluso ancora una volta la legittimità dell’utilizzo generalizzato di sistemi di riconoscimento biometrici - nel caso di specie si trattava della raccolta delle impronte digitali - al fine di monitorare la presenza dei dipendenti sul posto di lavoro.

Le impronte digitali, così come il riconoscimento facciale, sono dati biometrici, cioè dati relativi a caratteristiche fisiche di un determinato soggetto attraverso i quali si può giungere all'identificazione univoca o all'autenticazione dello stesso; tali dati sono considerati dati particolari ai sensi dell’art. 9 del Regolamento generale sulla protezione dei dati (GDPR), ossia dati la cui diffusione metterebbe seriamente a rischio i diritti di riservatezza del soggetto cui si riferiscono e, pertanto, il loro trattamento necessita di specifiche tutele.

In ottemperanza a tale normativa, il Garante Privacy, in diverse pronunce, ha escluso la legittimità dell’utilizzo di tecnologie volte a verificare la presenza dei dipendenti sul luogo di lavoro attraverso la lettura delle loro impronte digitali. Secondo lo stesso, al fine di consentire l’accesso dei dipendenti e dunque di monitorare le presenze degli stessi, è possibile servirsi di mezzi meno invasivi ma egualmente efficaci, come ad esempio un badge o un’app per smartphone (cfr. provv. 31 gennaio 2013 n. 38, 30 maggio 2013 n. 261 e 262, 1° agosto 2013 n. 384, 22 ottobre 2015 n. 552, 24 maggio 2017 n. 249 e 14 gennaio 2021 n. 16).

Il divieto di utilizzo dei dati biometrici per il generico accesso al luogo di lavoro non può essere superato dall’ottenimento del consenso dei dipendenti: nonostante il comma 2 del citato art. 9 GDPR preveda che il trattamento di dati particolari è legittimo nel caso in cui l’interessato presti il proprio consenso, tale previsione non vale nell’ambito del rapporto tra datore di lavoro e dipendente; infatti, poiché il dipendente si trova in una posizione di debolezza rispetto al proprio datore di lavoro, il suo consenso non si considera liberamente prestato ai sensi dei considerando 42 e 43 del GDPR, come affermato più volte dal Garante (cfr. provv. 14 gennaio 2021 n. 16 e 13 febbraio 2020, n. 35).

In tale contesto normativo, il trattamento di dati biometrici è considerato legittimo qualora sia necessario al fine di assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro, sempre che il trattamento sia proporzionato alla finalità perseguita e che siano attuate idonee garanzie per la tutela dei diritti del lavoratore.

Per questo motivo il Garante, nel “Provvedimento generale prescrittivo in tema di biometria” del 14 novembre 2014, ha stabilito la liceità dell’utilizzo dei sistemi biometrici ai fini del controllo degli accessi - da parte dei soli dipendenti autorizzati - a luoghi o macchinari particolarmente pericolosi.

Al di fuori di tale fattispecie, l’utilizzo di sistemi di riconoscimento biometrici è stato ritenuto legittimo solamente in limitate ipotesi e in presenza di obiettive e documentate esigenze che rendessero indispensabile l’adozione di tali sistemi, come il verificarsi di numerosi furti sul posto di lavoro (provv. 18 giugno 2015, n. 361) o il forte assenteismo in ambito sanitario - con gravi conseguenze sui pazienti (provv. 15 settembre 2016, n. 357).

Si può pertanto concludere che, ai sensi della disciplina ad oggi in vigore, il rilevamento delle impronte digitali, o di dati biometrici di altro tipo (ad esempio il riconoscimento facciale), non può essere utilizzato come generico metodo di accesso al luogo di lavoro e dunque di monitoraggio delle presenze dei dipendenti, nemmeno con il consenso degli stessi.

In conclusione, i sistemi di riconoscimento biometrici possono essere utilizzati solo con riferimento all’accesso a luoghi o a macchinari particolarmente pericolosi, oppure in situazioni eccezionali in cui tali strumenti risultino indispensabili.

avv. Matteo Fasola, dott. Andrea Saccogna

Fasola Corporate Law

Stampa

Torna in cima