Il Vademecum 2015 Privacy e lavoro, del Garante dei dati personali affronta un tema abbastanza sconosciuto, l’uso dei dati biometrici* e che vale la pena, pertanto, di esaminare.
“Non è lecito, si legge nella pubblicazione, l’uso generalizzato e incontrollato dei cosiddetti “dati biometrici”.
Le impronte digitali o della topografia della mano, ad esempio, possono essere usate:
- per presidiare gli accessi ad “aree sensibili” (processi produttivi pericolosi, locali destinati a custodia di beni di particolare valore e/o alla conservazione di documenti riservati) oppure;
- per consentire l’utilizzo di apparati e macchinari pericolosi ai soli oggetti qualificati.
L’impronta digitale o l’emissione vocale possono essere utilizzate per l’autenticazione informatica (accesso a banche dati o a pc aziendali); la firma grafo metrica, per la sottoscrizione di documenti informatici.
Tutto questo è consentito a condizione, però, e nel rispetto delle rigorose misure di sicurezza prescritte in modo dettagliato e specifico dal Garante**, come quella, una per tutte, per la quale il datore di lavoro non è tenuto a richiedere il consenso al personale per adottare tecnologie biometriche, ma deve comunque informare i dipendenti sui loro diritti, sugli scopi e le modalità del trattamento dei loro dati biometrici.
Generalmente, non è ammessa la costituzione di banche dati centralizzate ma è preferibile l’utilizzo di altre forme di memorizzazione dei dati, ad esempio in smart card a uso esclusivo del dipendente.
Ma, ribadisce il Garante anche nel vademecum, nel caso in cui la tecnologia biometrica che si vorrebbe adottare non rientri tra i casi indicati dal Garante (vedi doc. in calce segnati), permane l’obbligo per il datore di lavoro di richiedere un’apposita verifica preliminare prima di iniziare il trattamento dei dati.
A conclusione del breve excursus sul tema “privacy e lavoro”, mi pare opportuno e utile elencare, qui sotto, oltre a quelle riportate in calce, le disposizioni di riferimento del Garante sulla materia.
- Linee guida per il trattamento di dati dei dipendenti privati – 23 novembre 2006;
- Linee guida per il trattamento di dati dei dipendenti pubblici –14 giugno 2007;
- Linee guida del Garante per posta elettronica e internet –10 marzo 2007;
- Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati –12 giugno 2014;
- Provvedimento in materia di videosorveglianza – 8 aprile 2010;
- Provvedimento Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro – 4 ottobre 2011;
- Provvedimento Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone. Verifica preliminare richiesta da Wind Telecomunicazioni s.p.a. – 9 ottobre 2014;
- Provvedimento Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone. Verifica preliminare richiesta da Ericsson Telecomunicazioni s.p.a. – 11 settembre 2014.
* Sono quelli ricavati, ad esempio, dalle impronte digitali o dalla topografia della mano.
** I particolari trattamenti hanno formato oggetto dei provvedimenti generali del Garante su biometria e impronte digitali.
Leggi: Posta elettronica aziendale e internet