Furbetti del cartellino, controlli biometrici sotto analisi
02/10/2019 Qualità della PA
Da tempo si dibatte in merito ai cosiddetti “furbetti del cartellino”, e di recente si è cominciata a vagliare l’ipotesi di controllare i dipendenti pubblici attraverso sistemi di bio-videosorveglianza.
Tale eventualità necessita però di un controllo per l’impatto privacy, come scritto dal Garante per la Protezione dei Dati, attraverso il parere n.167 dello scorso settembre 2019. Il tutto basandosi sullo schema del Decreto del Presidente del Consiglio dei Ministri, il quale mette in attuazione la Legge 56/2019, che si occupa degli “Interventi per la concretezza delle azioni delle Pubblicha Amministrazioni e la prevenzione dell’assenteismo”.
Il Garante sostiene che tali provvedimenti sono a forte rischio di contrasto con la nuova normativa europea in materia di Privacy (Reg.UE 679/2016), anche il nuovo Ministro della Pubblica Amministrazione, Fabiana Dadone, ritiene eccessivo confermare il via libera a questi nuovi controlli, in quanto bisognerebbe colmare precedentemente diverse lacune.
In ogni caso, il Garante evidenzia la necessità di redigere una valutazione di impatto sulla privacy nel caso il sistema di doppio controllo già paventato (biometrico e tramite videosorveglianza) diventi realtà, ecco perché quest’ultimo scrive nel suo parere che siamo ad un bivio, da una parte c’è una tecnologia altamente innovativa di trattamento, dall’altra ci sono i dati di categorie delicate, come possono essere i lavoratori dipendenti.
Basandosi su ciò, il Garante ha ritenuto di affermare che nel dpcm ci sia la necessità di inserire una disposizione ad hoc per ogni Ente, la quale pone l’obbligo di analizzare una valutazione di impatto, come previsto dall’art.35 del GDPR, prima di introdurre questi innovativi sistemi di controllo.
In ogni caso, si ritiene che tali introduzioni possano portare un controllo sproporzionato ed eccessivo, ecco perché la valutazione di impatto predisposta dagli Enti dovrà essere prima sottoposta all’attenzione del Garante, quest’ultimo ha inoltre manifestato la propria disponibilità nell’assistere adeguatamente gli Enti interessati ad attrezzarsi di queste nuove tecnologie di controllo.
Il Garante nel parere rilasciato ha inserito anche alcuni paletti, si parte dal fatto che i dati biometrici del dipendente non potranno essere memorizzati, se tale pratica è richiesta, il tempo di memorizzazione deve essere utile a garantire l’accertamento, al termine della procedura dovranno essere immediatamente cancellati. Il Garante suggerisce di prevedere un sistema alternativo per i dipendenti che non possano servirsi dei sistemi di riconoscimento, una opzione alternativa adeguata alla loro persona.
Si ricorda inoltre che gli Enti che adotteranno questi sistemi dovranno rilasciare un’informativa agli interessati.
Questa integrazione, al momento sotto esame del Ministero e del Garante, potrebbe aprire i controlli anche ai dipendenti privati, ecco perché i tempi richiesti si allungano di volta in volta, operare con la massima cautela è fondamentale per tutelare l’interesse dei dipendenti.
Articolo di Andrea Bevilacqua
