Niente impronte digitali per il controllo presenze dei lavoratori

Intenzionata a sostituire i badge magnetici di controllo presenze con lettori di impronte digitali, una azienda si è rivolta al Garante per una richiesta di verifica preliminare di conformità al codice della privacy della tecnologia proposta. L’Autorità ha dato parere negativo, ritenendo il trattamento invasivo della sfera personale, sproporzionato e non necessario rispetto agli scopi perseguiti.

L’azienda intendeva utilizzare il controllo delle impronte digitali per prevenire alcune condotte abusive (scambio dei badge) e ovviare allo smarrimento delle tessere magnetiche in uso. Il sistema prevedeva la raccolta dell’impronta di ciascun dipendente e la sua trasformazione in un codice numerico poi memorizzato, senza cifratura, nella banca dati aziendale. A ciascun ingresso in azienda i lettori elettronici avrebbero rilevato l’impronta e “letto” il codice da questa ricavato.

Secondo il Garante per raggiungere il livello di sicurezza dell’identificazione voluto, l’azienda può adottare altre tecniche più proporzionate ed ugualmente efficaci. “Non è lecito l’uso generalizzato e incontrollato dei dati biometrici. – ha affermato il Garante. Nel caso specifico, esistono molti altri sistemi altrettanto rigorosi per controllare gli ingressi nei luoghi di lavoro, senza mettere a rischio la dignità stessa dei lavoratori interessati”.

L’introduzione di sistemi biometrici per il controllo degli accessi è lecito invece in casi particolari, come ad esempio in caso di accessi ad aree dell’azienda che richiedono standard di sicurezza particolarmente elevati in ragione di specifiche circostanze o attività svolte.

Ritornando al caso esaminato dal Garante, l'Autorità ha ritenuto che il sistema proposto non fosse in grado di assicurare una rigorosa garanzia di affidabilità ed integrità dei dati, né adeguate misure di sicurezza a protezione della rete di comunicazione elettronica sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al sistema centrale.
“Trattamento sproporzionato anche per quanto riguarda le modalità tecniche prefigurate.  – ha riferito il Garante. - Alla centralizzazione nella banca dati dei codici identificativi generati dall’esame dell’impronta, si sarebbe potuto ovviare, infatti, con la memorizzazione su un supporto digitale da assegnare al lavoratore e tale da rimanere nella sua esclusiva disponibilità. Ciò per evitare gravi ripercussioni per i diritti individuali in caso di violazione delle misure di sicurezza, di accessi di persone non autorizzate o comunque di abuso delle informazioni memorizzate.”