Non deve stupire che il Presidente dell’Autorità Garante Privacy, Antonello Soro, sia così critico nei confronti del decreto concretezza, in merito alla legittimità del trattamento dei dati biometrici dei lavoratori per finalità di controllo dell’osservanza dell’orario di lavoro, in conformità all’art. 9 del GDPR (Regolamento Europeo n. 679/2016).
Il decreto contiene infatti diversi profili critici.
A tal riguardo, per comprendere le dichiarazioni rilasciate proprio in questi giorni dal Garante per il trattamento dei dati personali è necessario in via preliminare ripercorrere gli interventi svolti sul tema nel corso degli ultimi mesi.
Le considerazioni del Garante sul ddl Concretezza
Innanzitutto, viene in evidenza il parere reso in data 11/10/2018 doc. web. 9051774 in merito appunto al “disegno di legge recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”. In detto parere, l’Autorità Garante per la Privacy si dichiara favorevole al disegno di legge, seppur con alcune rilevanti considerazioni attinenti le misure organizzative da adottare per rendere il decreto conforme ai principi di proporzionalità e minimizzazione sanciti nel Regolamento Europeo.
Difatti, Antonello Soro sottolinea la necessità di:
- limitare la scelta ad un solo strumento di verifica; ciò equivale a dire prevedere la sola videosorveglianza oppure i soli sistemi di identificazione biometrica, scongiurando l’uso contemporaneo dei due strumenti;
- regolarne l’impiego in conformità al principio di gradualità, ossia, solo nel caso in cui altri sistemi di verifica delle presenza non risultino idonei;
- fondarne l’utilizzo in base ad indici di rischio ben individuati, ovvero, a particolari fattori, i quali potrebbero essere, a titolo esemplificativo, le dimensioni dell’azienda, il numero dei dipendenti coinvolti, il ripetersi di situazioni di criticità.
Le medesime argomentazioni sono state altresì espresse dall’Autorità Garante Privacy all’audizione che si è tenuta il 6 febbraio scorso presso le commissioni riunite I (affari costituzionali) e XI (lavoro) della Camera dei Deputati nell’ambito dell’esame del disegno di legge C 1433.
Il Garante Privacy, si è dichiarato esplicitamente contrario alla legge così come formulata, che prevede l’utilizzo contestuale delle impronte digitali nonché della videosorveglianza per combattere l’assenteismo nella Pubblica Amministrazione, ossia, l’impiego indiscriminato di entrambe le misure sopra descritte di cui al menzionato art. 2 del decreto.
Secondo il Garante Privacy il decreto concretezza andrebbe modificato al fine di evitare “non solo l’intrinseca contraddittorietà ma anche e soprattutto l’incompatibilità con la disciplina europea”. Richiamando la normativa e la giurisprudenza europea, il Garante per la Privacy ha affermato che il decreto concretezza si pone in contrasto con il principio di proporzionalità, poiché impone l’utilizzo cumulativo dei rilievi biometrici e delle telecamere per accertare il rispetto dell’orario di lavoro in tutte le amministrazioni, senza prevedere misure alternative meno invasive. In altre parole, per il Garante Privacy “l’introduzione sistematica, generalizzata e indifferenziata per tutte le pubbliche amministrazioni di sistemi di rilevazione biometrica delle presenze non può ritenersi in alcun modo conforme al canone di proporzionalità” in ragione dei principi posti dall’ordinamento europeo per l’invasività di tali forme di verifica e della particolare connotazione del dato.
Il Presidente Soro ha ribadito che i principi di proporzionalità e minimizzazione, sarebbero effettivamente rispettati laddove venissero previste due semplici e ragionevoli condizioni per l’applicazione della normativa. La prima condizione è rappresentata, come detto, dall’alternatività del ricorso alla biometria o alla videosorveglianza. Il disegno di legge prevede invece il cumulo di tali sistemi in violazione dei principi citati di necessità e proporzionalità. L’altra condizione è rappresentata dall’introduzione di tali nuovi sistemi di rilevazione solo in presenza di situazioni di rischio e, dunque, al ricorrere di particolari criticità, laddove altri sistemi di rilevazione delle presenze non risultino idonei rispetto alle finalità perseguite. Come sappiamo, invece, l’attuale normativa prevede l’applicazione obbligatoria e generalizzata di tali misure.
Tanto posto, il Garante Privacy si dice ad oggi contrario a quanto sancito dal decreto concretezza in punto di assenteismo dal lavoro adducendo semplicemente la “sproporzione delle misure previste alla finalità”. “La falsa attestazione della presenza sul lavoro è molto grave, è un reato, e bisogna contrastarlo”, ha affermato Soro. “Ma la strada scelta dal Parlamento è eccessiva, perché utilizza sistemi di controllo di sorveglianza sproporzionati: sono stati circa 89 i dipendenti accusati del reato su più di 3 milioni di dipendenti pubblici”.
Alla base del ragionamento di Antonello Soro e del parere negativo da questi espresso vi è sicuramente l’attenzione al trattamento del dato biometrico ed alla sua particolare e delicata natura. Interessante l’ulteriore osservazione rilasciata secondo cui “una larga parte dei lavoratori verranno sottoposti ad un controllo biometrico generalizzato, sistematico e indiscriminato attraverso la raccolta di un dato che è particolarmente sensibile. I dati biometrici in Europa godono, grazie al GDPR, di una tutela rafforzata e per questo nessun altro Paese li utilizza per questo motivo”.
Infine, non si può sottacere in merito alle perplessità sollevate sotto il profilo dell’impegno finanziario previsto dal governo per sostenere le spese derivanti dall’attuazione del disegno di legge, pari a 35 milioni di euro. Si è infatti ragionevolmente ritenuto come detta cifra possa risultare eccessiva rispetto alla portata del fenomeno.
Le misure del ddl concretezza
Lo scorso mercoledì 12 giugno, a Palazzo Madama, è stato approvato il disegno di legge relativo agli “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, cosiddetto decreto concretezza, studiato e fortemente voluto dal Ministro della Pubblica Amministrazione Giulia Bongiorno, inerente le pubbliche amministrazioni e la prevenzione dell’assenteismo. Il provvedimento è incentrato sull’introduzione di nuove misure di controllo, rappresentate dalle impronte digitali, unitamente alla videosorveglianza, con sostituzione del tradizionale cartellino da timbrare in funzione “anti-furbetti”, nonché, sulla riforma delle assunzioni volta a rendere più celere il processo di reclutamento nella pubblica amministrazione. Come spiegato dal Ministro Bongiorno, si tratta di “nuovi e preziosi strumenti” che renderanno “migliori servizi per cittadini e imprese“.
Il Nucleo della Concretezza
Prendendo le mosse dal disposto di cui all’articolo 1 del provvedimento in esame viene in considerazione la previsione del “Nucleo della Concretezza” per l’efficienza amministrativa. Trattasi di un gruppo di circa 53 professionisti presente presso il Dipartimento della funzione pubblica, cui compete la funzione di vigilanza e verifica sull’applicazione della legge nelle pubbliche amministrazioni, assolta attraverso l’espletamento di visite e sopralluoghi, ovvero, tramite la proposizione di specifiche misure correttive.
Biometria contro l’assenteismo
L’articolo 2 del cosiddetto decreto concretezza, rubricato “Misure per il contrasto all’assenteismo”, è dettato al chiaro scopo di monitorare il rispetto degli orari di lavoro dei dipendenti delle amministrazioni pubbliche. Con l’espressione “sistemi di verifica biometrica dell’identità” in esso contenuta, si vogliono indicare sia i sistemi di controllo basati sulle impronte digitali, le quali andranno a sostituire il classico badge utilizzato fino ad ora, sia sull’iride. A tali forme innovative di controllo basate su dati biometrici si aggiunge altresì la videosorveglianza degli accessi.
Quanto alle modalità di attuazione di tali nuove misure di verifica si specifica che le stesse saranno stabilite con un provvedimento ancora da emanare. Proseguendo nella lettura dell’articolo menzionato vengono indicati inoltre i soggetti destinatari della norma laddove si stabilisce l’esclusione dalle predette novità di alcune categorie di soggetti ed esattamente: le forze dell’ordine, la magistratura, i prefetti ed anche gli insegnanti (già sottoposti al registro elettronico). Viceversa la disposizione trova applicazione nei confronti dei presidi, nonostante la lettera di protesta di quest’ultimi. Difatti, su quest’ultimo aspetto sono sorte lunghi contrasti in Parlamento ma i dirigenti scolastici saranno comunque assoggettati al controllo biometrico.
Tanto posto, è evidente che l’introduzione di tali nuovi strumenti abbia la finalità di contrastare il fenomeno dei cd. “furbetti del cartellino” negli uffici pubblici. A tal riguardo sono abbastanza note le vicende di cronaca che negli ultimi anni hanno evidenziato l’inidoneità del tradizionale cartellino per accertare gli ingressi al lavoro nel pubblico impiego.