Il riconoscimento biometrico non è una scorciatoia per gestire la presenza del personale. Lo ribadisce il Garante per la protezione dei dati personali sanzionando con 4.000 euro un istituto superiore di Tropea, in Calabria, colpevole di aver adottato un sistema di rilevazione basato sulle impronte digitali del personale amministrativo.
L’istituto aveva introdotto questo strumento come misura per prevenire atti vandalici e per registrare l’orario di servizio di alcuni dipendenti. Ma secondo il Garante, il trattamento dei dati biometrici, come le impronte digitali, può avvenire solo se previsto da una norma specifica che ne disciplini l’uso in modo conforme ai principi di necessità, proporzionalità e rispetto dei diritti dei lavoratori.
Nel caso specifico, l’utilizzo delle impronte era giustificato dal consenso dei dipendenti coinvolti, che avevano scelto questa modalità alternativa rispetto ai sistemi tradizionali di rilevazione presenze. Una scelta non sufficiente a rendere lecito il trattamento: come chiarito dal Garante, il consenso del lavoratore, in ambito occupazionale, non costituisce di norma un fondamento valido per il trattamento dei dati personali. Il motivo è semplice: nel rapporto di lavoro esiste una disparità di potere che rende il consenso potenzialmente non libero.
Anche un parere del Garante del 2019 esclude la possibilità di introdurre in modo sistematico e generalizzato la rilevazione biometrica in ambito pubblico, proprio per l’elevata invasività e la delicatezza dei dati trattati.
Nel determinare l’ammontare della sanzione, l’Autorità ha riconosciuto all’istituto scolastico la collaborazione offerta nel corso dell’istruttoria e l’assenza di precedenti violazioni. Ma il principio resta fermo: senza una legge chiara che lo preveda, il controllo biometrico sul lavoro resta fuori legge.
A.C.