Con un recente provvedimento il Garante per la protezione dei dati personali ha sancito il divieto di fare uso delle impronte digitali in modo indifferenziato.
?
La fattispecie storica da cui prende spunto la decisione riguarda una richiesta di verifica da parte di una azienda che intendeva utilizzare tale accorgimento tecnologico per verificare la presenza sui luoghi di lavoro dei propri dipendenti.
?
Si tratta di un sistema che presuppone una prima fase in cui vengono raccolti i dati biometrici attraverso l?utilizzo di apparecchiature elettroniche? munite di lettore per le impronte digitali e di uno specifico software, che trasferisce l?immagine di una porzione dell?impronta digitale in un codice numerico: in un secondo momento tale codice viene associato a ciascun lavoratore procedendo alla relativa memorizzazione all?interno del sistema informativo aziendale.
?
L?analisi del provvedimento di diniego del Garante consente di esaminare alcuni dei momenti fondamentali della disciplina sulla privacy, anche alla luce delle novit? introdotte dal relativo Testo unico .
?
Tra i diritti di cui ? titolare il datore di lavoro verso i propri dipendenti, in forza del contratto di assunzione, vi ? quello di verificare la corretta esecuzione? della prestazione lavorativa, anche mediante la verifica della presenza dei lavoratori nella sede dell?azienda anche al fine di calcolare l?entit? della retribuzione. Difatti il corrispettivo? per il lavoratore ? viene computato in base alla ore di lavoro svolte, secondo il principio della corrispettivit?.
?
Nell? esercizio di tali poteri, il datore di lavoro gode di una certa discrezionalit? che viene giustificata dalla esigenza di tutelare gli interessi dell?impresa, e pertanto le limitazioni che ne circoscrivono l?esercizio, riguardano in particolare l?arbitrariet? ed imparzialit?, risultando nulli tutti quegli atti che ne risultano in contrasto.
?
I criteri attraverso i quali poter verificare la legittimit? di una operazione di trattamento dei dati, come quella in commento, sono quelli di necessit? e proporzionalit?.
?
Secondo il principio di necessit?? le procedure di trattamento dei dati personali devono essere predisposte riducendone al minimo l?utilizzo, e quindi va evitato ?quando gli scopi dell?azienda posso essere perseguiti attraverso l?utilizzo di dati anonimi ovvero ricorrendo a particolari operazioni che consentono di identificare l?interessato solo quando ? strettamente indispensabile. I sistemi attraverso i quali circolano le informazioni all?interno di una azienda rappresentano dei sottosistemi dell?organizzazione, che hanno come scopo quello di gestire i dati per il compimento delle finalit? aziendali.
?
Il Garante specifica pertanto che, nel caso sottoposto al suo esame, potevano essere sicuramente adottati sistemi alternativi per il trattamento dei dati che non avrebbero avuto una valenza cos? incisiva sulla sfera personale dei dipendenti senza per questo avere una minore efficacia.
?
Dott. Alessandro Allaria,? Giurista di impresa
?
Bibliografia:
AAVV. Privacy ; Guida Giuridico Normativa, Italia Oggi
AAVV. La mia privacy. Guide operative , Sole 24 ore
Scrivi un commento
Accedi per poter inserire un commento