Il parere del Garante Privacy sul disegno di legge contro l’assenteismo

Il Garante per la protezione dei dati personali esprime un parere positivo ma critico sul disegno di legge recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo.

Il disegno di legge. Il Garante Privacy approfondisce nel parere sul disegno di legge sulla pubblica amministrazione provvedimento n. 464 dell’11 ottobre 2018 i profili della base giuridica, degli aspetti tecnici dei sistemi di verifica biometrica dell’identità”. Il Consiglio dei Ministri, su proposta del Ministro per la pubblica amministrazione Giulia Bongiorno, ha approvato, il 13 settembre in esame preliminare, uno specifico disegno di legge che introduce interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo. Il disegno di legge è finalizzato di individuare soluzioni per garantire l’efficienza della Pubblica Amministrazione, il miglioramento dell’organizzazione e contrastare l’assenteismo attraverso l’introduzione di sistemi di identificazione biometrica e di videosorveglianza dei lavoratori. Sistemi di rilevazione automatica. In relazione ai profili di protezione dei dati personali, l’articolo 2 dello schema, al primo comma, prevede l’obbligo per le amministrazioni pubbliche specificamente indicate di introdurre sistemi di identificazione biometrica e di videosorveglianza in sostituzione dei diversi sistemi di rilevazione automatica, attualmente in uso . I sistemi di rilevazione automatica”, cui la norma fa riferimento, sono gli strumenti di rilevazione della presenza che consentono l’attestazione e la contabilizzazione dell’orario di servizio in via automatizzata già introdotti dalla disciplina di settore in sostituzione delle modalità cartacee c.d. foglio firma” , in ragione della loro maggiore attendibilità e verificabilità obiettiva dei dati rilevati. Le sopra citate misure sono preordinate alla verifica dell'osservanza dell'orario di lavoro a fini, più in generale, di contrasto dell’assenteismo e di ottenere l’eliminazione o comunque la drastica riduzione delle false attestazioni di presenza in servizio . Il Garante è stato coinvolto in materia con una specifica richiesta di parere ai sensi dell’art. 36, quarto paragrafo del regolamento privacy europeo, 679/2016 che prevede che gli Stati membri consultino l'autorità di controllo durante l'elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento. Il disegno di legge prevede, infatti, attraverso l’impiego simultaneo e non alternativo dei relativi sistemi, il trattamento sia di dati personali quali l’immagine della persona attraverso l’utilizzo di strumenti di videosorveglianza , sia di dati biometrici Il regolamento europeo prevede una specifica definizione di dati biometrici, ai sensi dell’art. 4, paragrafo 1 punto 14 i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici . I dati biometrici rientrano nelle categorie particolari di dati personali che godono di una protezione rafforzata ai sensi del regolamento privacy europeo. Il trattamento dei dati biometrici. Il regolamento privacy europeo, all’art. 9, paragrafo 1, stabilisce che in linea generale è vietato il trattamento di dati biometrici intesi ad identificare in modo univoco una persona fisica . Lo stesso art. 9 del regolamento privacy europeo, al paragrafo 2, specifica che il trattamento dei dati biometrici è consentito alla luce della necessità per il titolare di adempiere ad un obbligo legale o di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, di cui è investito oppure, qualora i dati oggetto del trattamento siano dati biometrici, la circostanza che il trattamento sia necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro nella misura in cui sia autorizzato dal diritto [] degli Stati membri [] in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato art. 6, par. 1, lett. c ed e , 3, e articolo 9, par. 2, lett. b , Reg. . Il Garante osserva come la sopra citata disposizione limita, quindi, rispetto al passato, la possibilità dell’impiego di tecniche biometriche nel contesto lavorativo e conseguentemente l’ambito di liceità dei relativi trattamenti art. 5, par. 1, lett. a , Reg. . Il Garante rappresenta come il regolamento prevede poi una specifica riserva” normativa nazionale nella materia dei rapporti di lavoro consentendo ad ogni Stato membro di prevedere norme più specifiche purché queste includano misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati art. 88, par. 1 e 2, Reg. . Il Garante ha osservato come la legge in esame, sotto il profilo meramente formale costituisca, secondo il regolamento europeo art. 6, terzo paragrafo 3, lett. b una base giuridica idonea a legittimare il trattamento di dati biometrici norme di rango primario e regolamentari art. 2, commi 1 e 4, dello schema . Criticità. Il Garante ha evidenziato alcune criticità in relazione alla previsione dell’impiego simultaneo e non alternativo , oltre che obbligatorio, di due sistemi di verifica del rispetto dell’orario di lavoro raccolta di dati biometrici e videosorveglianza. Il Garante ha sottolineato sul punto il tenore letterale della disposizione utilizzo della congiunzione e” all’interno dell’articolo . L’utilizzo simultaneo di due sistemi risulta eccedente oltre che inutilmente costoso rispetto alle finalità che si intendono perseguire, anche sotto il profilo della gradualità delle misure limitative che possono essere adottate nei confronti dei lavoratori. Il Garante ha richiesto sul punto che la norma sia modificata e ha richiesto la previsione dell’’utilizzo di un unico sistema, con caratteristiche idonee al raggiungimento della finalità perseguita. Il Garante ha sottolineato che, scelto un sistema di controllo, ogni trattamento di dati, pur effettuato per finalità legittime e nel rispetto della normativa di settore, deve rispettare altri requisiti e in particolare i già descritti principi di liceità e proporzionalità e il principio di minimizzazione dei dati” trattati rispetto alle esigenze effettivamente perseguite art. 5, par. 1, lett. a e c , Reg. . Secondo il Garante, sarebbe sproporzionata l’introduzione sistematica e generalizzata di tali sistemi, e in particolare di quelli di rilevazione delle presenze tramite identificazione biometrica, in ragione dell’invasività di tali forme di verifica e della natura del dato trattato. Secondo il parere si rende quindi necessario, per assicurare il rispetto dei principi di liceità, proporzionalità e minimizzazione comunque applicabili anche in presenza di un trattamento previsto da norma legislativa o regolamentare integrare l’articolo 2, comma 1, dello schema di disegno legge sotto i seguenti profili a limitare la scelta ad un solo strumento di verifica b prevedendone in ogni caso l’utilizzo nel rispetto del principio di gradualità delle misure limitative dei diritti delle persone, ove cioè altri sistemi di rilevazione delle presenze non risultino idonei rispetto agli scopi perseguiti c ancorandone l’utilizzo alla sussistenza di specifici fattori di rischio ovvero a particolari presupposti quali ad esempio le dimensioni dell’ente, il numero dei dipendenti coinvolti, la ricorrenza di situazioni di criticità che potrebbero essere anche influenzate dal contesto ambientale. La declinazione di tali fattori potrebbe essere demandata ai regolamenti di attuazione, sui quali il Garante dovrà esprimere il parere di competenza. Il termine identificazione biometrica”, secondo il Garante, non appare adeguato a rappresentare il contesto d’uso del dato biometrico rispetto alle finalità richiamate nella norma e nella relazione illustrativa, quali quelle di controllo degli accessi e di rilevazione delle presenze dei lavoratori. Si utilizza, infatti il termine di identificazione biometrica one to many matching , confronto uno a molti” quando il dato biometrico acquisito in tempo reale di un interessato non conosciuto viene confrontato con tutti i dati biometrici presenti in un database e già associati a soggetti noti, per essere collegato a quello con le caratteristiche più simili, a fini appunto identificativi. Nel contesto della rilevazione delle presenze, invece, i soggetti abilitati ad accedere sono noti a priori i dipendenti pubblici di una amministrazione e il sistema deve effettuare una mera verifica ossia un confronto uno a uno” . Il Garante ha richiesto nel parere di sostituire il termine di identificazione biometrica” con la locuzione sistemi di verifica biometrica dell’identità” . Il Garante, poiché nella categoria sistemi di verifica biometrica” sono riconducibili varie tecnologie, richiama l’attenzione del legislatore sull’opportunità di individuarne già in questa sede una, che risulti compatibile con le esigenze di protezione dei dati personali dei lavoratori. Il Garante ha evidenziato come l’art. 88, par. 3 Reg. preveda l’obbligo di ogni Stato membro di comunicare alla Commissione europea le disposizioni di legge adottate che incidono sul trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro. Il Garante richiama l’attenzione del legislatore sulla delicatezza de trattamenti di dati biometrici alla luce dei rischi per gli interessati e sottolinea la tutela rafforzata in materia prevista dal regolamento privacy europeo. La base su cui si fonda il trattamento di dati biometrici deve essere stabilita, ai sensi dell’art. 6, terzo paragrafo lett. b dal diritto dello Stato membro cui è soggetto il titolare del trattamento. Il Garante evidenzia come la stessa previsione normativa del trattamento, che deve essere proporzionata rispetto al legittimo obiettivo perseguito, sulla scorta di un principio affermato da una consolidata giurisprudenza della Corte di giustizia dell’Unione europea e della Corte europea dei diritti umani cfr. Corte di Giustizia dell’Unione europea, 9 novembre 2010, cause riunite C-92/09 e C-93/09, Volker und Markus Schecke 8 aprile 2004, C 203/12 e C-594/12, Digital Rights Ireland 21 dicembre 2016, Tele2 Sverige, C-203/15 e 698/15 nonché, per quanto concerne la Corte europea dei diritti umani, in ordine al canone di proporzionalità in via generale, cfr., in particolare, sez. II, sent. 28 novembre 2017, ric. n. 70838-13 Grande Camera, 5 settembre 2017, Bărbulescu c. Romania n. 61496/08 . Il Garante avrà in materia di dati biometrici un ruolo di garanzia di primo piano in quanto dovrà esprimere specifico parere sui decreti di carattere regolamentare, ai quali il disegno di legge rimanda la definizione delle concrete modalità di attuazione del disposto dell’articolo 2, volte ad introdurre le misure, anche tecniche, necessarie per conformare pienamente i trattamenti di dati ai principi e alle garanzie previsti dal Regolamento. Il recente decreto di armonizzazione d.lgs. n. 101/2018 ha previsto che, nel rispetto dei principi in materia di protezione dei dati personali, con riferimento agli obblighi di cui all'articolo 32 del Regolamento, sia ammesso l'utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia che dovranno essere definite dalla stesso Garante privacy, ai sensi dell’art. 2 septies codice privacy, nei prossimi mesi.

ParereGarantePrivacy