I (nuovi) controlli sui dipendenti pubblici secondo il Garante Privacy: è indispensabile il rispetto dei principi di proporzionalità, non eccedenza e gradualità
di Massimo Asaro – Specialista in Scienza delle autonomie costituzionali, funzionario universitario Responsabile affari legali e istituzionali
Il recente intervento del Garante privacy davanti alle Commissioni parlamentari interessate all’approvazione del disegno di legge, AS n. 920 e AC n. 1433, “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, è l’occasione per analizzare nuovamente gli elementi fondamentali del bilanciamento di due interessi primari: da un lato la prevenzione e il contrasto di fenomeni di maladministration e, dall’altro, la tutela del diritto individuale del lavoratore (pubblico) alla tutela e protezione dei propri dati personali.
Il processo di modernizzazione della P.A. e di incremento della performance (in termini di produttività e di rapporti con l’utenza) esige, in primo luogo, che ciascuna amministrazione non solo sia a conoscenza di tutte le disposizioni di legge e regolamentari che disciplinano la propria attività, ma anche che dette disposizioni siano correttamente interpretate ed applicate [cfr. relazione A.I.R.]. Per tale esigenza generale, l’art. 1 del provvedimento istituisce il Nucleo della concretezza, con il compito di procedere alla rilevazione, anche mediante sopralluoghi, dello stato e delle modalità di attuazione delle disposizioni in materia di organizzazione e funzionamento delle PP.AA., nonché all’individuazione delle eventuali azioni correttive.
In secondo luogo, l’efficienza della P.A. e il miglioramento dei servizi esigono l’eliminazione delle false attestazioni di presenza in servizio sia perché la prestazione lavorativa si svolge, salvo eccezioni, solo nel luogo di lavoro e poi perché l’assenteismo incrina il rapporto di fiducia con i cittadini, diffondendo discredito sul quel personale che, invece, effettua regolarmente la propria prestazione lavorativa. Il legislatore è intervenuto specificamente sul tema in varie occasioni, di recente, con il D.Lgs. n. 150 del 2009 e poi con il D.Lgs. n. 116 del 2016, ha introdotto l’art. 55-quater che sanziona la specifica fattispecie dell’assenteismo fraudolento, ricollegando a essa l’azionabilità del risarcimento del danno (patrimoniale diretto e all’immagine) derivatone a carico a carico della P.A. [cfr. Corte dei Conti, Sez. giurisd. Toscana, sent. n. 220 del 2018]. Il secondo comma del ddl prevede una applicazione generalizzata dei sistemi di rilevazione delle presenze in servizio basati sulla registrazione dei dati biometrici e sulla istallazione di apparati di videosorveglianza. La disposizione coesiste con quella contenuta nell’art. 4, L. n. 300 del 1970 e s.m.i. recante lo Statuto dei lavoratori [cfr. De Marco E., Lavoro subordinato – controlli a distanza e privacy del lavoratore, Giur. It., 3/2018]. L’attuazione della norma è condizionata al rispetto delle disposizioni anche di livello sovranazionale in tema di trattamento di dati personali [Fiorentino L., Il trattamento dei dati personali: l’impatto sulle amministrazioni pubbliche, Giornale Dir. Amm., 6/2018]. Secondo il Regolamento (UE) n. 2016/679 recante Regolamento generale sulla protezione dei dati (GDPR), per dati biometrici si intendono: “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”. Le fotografie (fotogrammi, sequenze di essi, video e simili) rientrerebbero nella definizione di dati biometrici soltanto quando siano trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica. Secondo l’art. 9 comma 1 del GDPR “E’ vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”, poi il comma 2 determina le eccezioni al divieto tra cui, quello pertinente all’argomento trattato è nella lettera g) che consente il quando “è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato;”. Il comma 4 stabilisce comunque che “Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute”. La legislazione italiana di coordinamento disciplina la tematica nell’art. art. 2-sexies, D.Lgs. n. 196 del 2003 e s.m.i. recante Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante.
Il Garante ribadisce quanto già formalmente indicato nel parere (favorevole con alcune riserve) del 11 ottobre 2018 sulla versione originaria del testo di ddl insistendo sul canone di proporzionalità che è parametro essenziale di legittimità del trattamento perché esso rappresenta:
a) un criterio regolativo essenziale nello svolgimento del trattamento, da parte del titolare, per quanto concerne in particolare la scelta sulla portata e le modalità del trattamento stesso;
b) un parametro generale di legittimità delle limitazioni del diritto alla protezione dati, da osservare – in conformità ai canoni di cui al 52 della Carta di Nizza – anche in sede di esercizio del potere legislativo. Il principio di proporzionalità ammette limitazioni dei diritti fondamentali solo se “siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà” [cfr. Sentenza della Corte di Giustizia (Grande Sezione) del 8 aprile 2014, Digital Rights Ireland Ltd contro Minister for Communications, Marine and Natural Resources e a. e Kärntner Landesregierung e a.].
L’introduzione dei sistemi di verifica biometrica dell’identità e di videosorveglianza degli accessi deve avvenire “nel rispetto dei princìpi di proporzionalità, non eccedenza e gradualità ai sensi dell’art. 5, par. 1, lettera c)”, del GDPR. Le modalità attuative della norma sono demandate a regolamenti da adottarsi, previo parere del Garante sulle modalità di trattamento dei dati biometrici, nel rispetto dell’art. 9del GDPR e delle misure di garanzia definite dal Garante. La norma (nel testo attuale) prevede un impiego contestuale e non alternativo dei sistemi (dati biometrici e videosorveglianza) ma, secondo il Garante, non può ritenersi in alcun modo conforme al canone di proporzionalità l’introduzione sistematica, generalizzata e indifferenziata per tutte le pubbliche amministrazioni, di sistemi di rilevazione biometrica delle presenze, in ragione dei vincoli posti dall’ordinamento europeo per l’invasività di tali forme di verifica e le implicazioni proprie della particolare natura del dato. Il requisito del rispetto dei principi di proporzionalità e minimizzazione avrebbe una portata normativa effettiva solo laddove si intendesse la norma come volta a prevedere:
a) l’alternatività del ricorso alla biometria o alla videosorveglianza: ma il dettato normativo è chiaro nel configurare invece tali sistemi come cumulativi, il che di per sé contrasta con il canone di necessità e proporzionalità;
b) l’introduzione di tali nuovi sistemi di rilevazione non già come obbligatoria ma ammessa al ricorrere di particolari esigenze e ove altri sistemi di rilevazione delle presenze non risultino idonei rispetto agli scopi perseguiti.
Il Garante ha chiesto una nuova e ulteriore modifica del testo legislativo (già modificato dal Senato) prevedendo espressamente:
a) l’alternatività del ricorso alla rilevazione biometrica e alle videoriprese;
b) l’ammissibilità della rilevazione biometrica in presenza di fattori di rischio specifici ovvero di particolari presupposti quali, ad esempio le dimensioni dell’ente, il numero dei dipendenti coinvolti, la ricorrenza di situazioni di criticità che potrebbero essere anche influenzate dal contesto ambientale. L’articolazione, nel dettaglio, di tali requisiti ben potrebbe essere demandata ai regolamenti di cui ai commi 1 e 4.
Per realizzare il condivisibile fine del contrasto dell’assenteismo e della falsa attestazione della presenza in servizio dovrebbe, pertanto, farsi previo ricorso a misure meno limitative del diritto alla protezione dei dati, utilizzando i sistemi di rilevazione biometrica, solo in presenza di fattori di rischio specifici, qualora soluzioni meno invasive debbano ragionevolmente ritenersi inidonee allo scopo.
Attualmente l’art. 114, D.Lgs. n. 196 del 2003 e s.m.i. per le garanzie in materia di controllo a distanza dei lavoratori e telelavoratori fa rinvio diretto all’art. 4, L. n. 300 del 1970 (statuto dei lavoratori) e s.m.i., applicabile ai dipendenti pubblici contrattualizzati, la cui violazione è punita con le sanzioni penali di cui all’articolo 38 della medesima legge.
