La biometria contro l’assenteismo nella PA

La biometria contro l’assenteismo nella PA

A ottobre 2018 il Ministro della Pubblica Amministrazione Giulia Buongiorno ha annunciato, a margine dell’assemblea nazionale dell’Anci, il varo dell’identificazione dei dipendenti pubblici tramite sistemi biometrici indicandoli come: identificazione facciale, impronta digitale o riconoscimento dell’iride.

Il provvedimento, chiamato dal Ministro “Provvedimento Concretezza”, si prefigge l’accertamento delle presenze dei dipendenti presso la sede di lavoro controllandone l’entrata e l’uscita.

Precedenti ministri si sono spesi nella così detta “campagna contro i fannulloni” dispiegando i tornelli all’ingresso dei locali della pubblica amministrazione al fine di tenere sotto controllo le presenze dei dipendenti. A quanto pare senza molto successo, come dimostrano le numerose inchieste giornalistiche che si sono succedute negli anni.

Recentemente (28 maggio 2018) la Suprema Corte ha confermato la sentenza della Corte d’Appello di Roma del 18 maggio, con la quale: “ha rimarcato la gravità che la falsa attestazione della presenza in ufficio, mediante timbratura del badge identificativo ad opera di un terzo, implicava la violazione di fondamentali doveri scaturenti dal vincolo della subordinazione oltre ad integrare fattispecie penalmente rilevante (reato di tentata truffa)”.

//www.diritto24.ilsole24ore.com/art/dirittoLavoro/2018-06-13/licenziamento-e-badge-115648.php?refresh_ce=1

La sola marcatura del badge identificativo personale, seppure “atto diretto a dimostrare la presenza nel luogo di lavoro per la prestazione lavorativa”, non garantisce la presenza del soggetto in loco. Il badge può essere trasferito a altro collega che si premura della timbratura; consapevolmente compiendo atto di falsa timbratura.

L’atto di timbratura mediante badge, associato alla contemporanea lettura del dato biometrico, invece permette in modo inequivocabile di dimostrare la presenza in loco del dipendente.

//it.wikipedia.org/wiki/Sistema_di_riconoscimento_biometrico

I dati biometrici, propri della persona, la identificano univocamente, per questo il Garante per la protezione dei dati personali è intervenuto nell’ambito dell’esame del disegno di legge C. 1433, quello proposto dal Ministro della Pubblica Amministrazione Giulia Buongiorno, nominato come: “recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”.

//www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9080870

Nel disegno di legge viene introdotto in modo sistematico, generalizzato e indifferenziato per tutte le pubbliche amministrazioni, l’identificazione contro l’assenteismo fondata sul dato biometrico, congiunto con la videosorveglianza.

Così come posto si è prestato a vari rilievi del Garante, vediamone almeno su due.

Il primo riguarda il trattamento e la conservazione delle banche dati con le informazioni biometriche dei dipendenti pubblici.

Sono dati particolari e altamente “sensibili”. Secondo Regolamento EU 2016/679 sulla Privacy, il ben noto GDPR, questi dati possono essere disposti utilizzando tecnologie basate su “applicazioni e software nella disponibilità di soggetti legittimati a trattare i dati di così rilevate attenzione”.

Quindi essendo il “Provvedimento Concretezza” obbligatorio per ogni pubblica amministrazione, ciascuna dovrà mettere in sicurezza i dati biometrici dei dipendenti. Dovranno attrezzare infrastrutture, sistemi e soggetti con “garanzie idonee a evitare accessi abusivi o data breach”.

A questo rilievo il Ministro Giulia Bongiorno ha ribadito sostenendo che “il sistema che adotteremo inizialmente consente di trasformare l’impronta in caratteri alfanumerici, questo fa sì che l’impronta digitale non sia trasferita integralmente all’amministrazione pubblica, perché una parte sarà coperta, ma solo una parte del dato del dipendente sarà comunicato alla Pa”.

//www.privacyitalia.eu/biometria-contro-assenteismo-il-ministro-bongiorno-la-privacy-e-salva/9990/

Cosa questo tecnologicamente significhi non è molto chiaro, di sicuro non sposta molto il rilievo del Garante circa l’importanza delle idonee misure di sicurezza da implementare.

Dato personale di persona fisica è l’informazione che identifica o consente di identificare tramite correlazione con altre informazioni il soggetto.

Quindi seppure “solo una parte del dato del dipendente sarà comunicato alla Pa” queste banche dati riconducibili a informazioni biometriche vanno attentamente salvaguardate. Tanto più che si tratta di dati biometrici che potrebbero trovarsi in presenza di fattori di rischio specifici data l’enorme platea indicata dal disegno di legge.

La seconda osservazione del Garante è riferita al principio di proporzionalità.

Questo principio cardine è più volte richiamato nel Regolamento. Esso indica che ogni trattamento “deve essere proporzionato alla finalità perseguita, […] per tutelare i diritti fondamentali e gli interessi dell’interessato”.

Il Garante fa notare che il “contrasto di un fenomeno, quale quello della falsa attestazione della presenza in servizio” è certamente lodevole, ma l’indicazione della soluzione è sproporzionata.

La finalità perseguita indicata nel “tenere sotto controllo le presenze dei dipendenti” non giustifica un servizio basato su un sistema invasivo per la natura dei dati personali richiesti e esigente di misure massive che debbono essere disposte a loro protezione.

Rileva inoltre che esistono altri sistemi di rilevazione automatica idonei a verificare l’osservanza dell’orario di lavoro.

Al riguardo mi permetto di indicare una maggiore spinta motivazionale e il rispetto per il lavoro dei propri collaboratori tutti.

L’uso di sistemi di rilevazione tramite dati biometrici è orientato a contesti specifici e limitati che richiedono una tutela rafforzata. Il Regolamento ne ammette l’utilizzo solo in presenza di esclusivi requisiti, come aree di accesso super protette, camere blindate di banche, sistemi militari, etc.

Al rilievo della mancata proporzionalità non è al momento stato dato riscontro.

 

Scritto da: Marcello Pistilli