Giulia Bongiorno vuole ricorrere alle nuove tecnologie per combattere a monte il fenomeno dei furbetti del cartellino nella PA, più che inasprire ed enfatizzare le sanzioni come ha fatto il suo predecessore Marianna Madia. Nella sua prima intervista da ministra della Pubblica amministrazione, rilasciata al Corriere della Sera, Bongiorno ha le idee chiare su come affrontare il problema: “L’assenteismo è un fenomeno odioso. La Madia ha modificato le sanzioni. Credo si debba anche prevenire, con rilevazioni biometriche per evitare che ci sia chi strisci il tesserino per altri”.
Molto probabilmente l’idea le è venuta dalla sua esperienza da parlamentare:
“Cosa c’è di male nel prendere le impronte digitali ai dipendenti?” ha risposto la ministra alla giornalista che è rimasta di stucco all’annuncio: “A me alla Camera le hanno prese quando c’erano i ‘pianisti’. E non sono rimasta traumatizzata”.
L’ospedale S. Giovanni di Dio e Ruggi D’Aragona di Salerno, il primo a utilizzare le impronte digitali per i dipendenti
Il Parlamento non è stato l’unico caso in Italia in cui si è ricorso alle impronte digitali per combattere l’assenteismo. Per esempio, contro i furbetti del cartellino l’Azienda Ospedaliero-Universitaria S. Giovanni di Dio e Ruggi D’Aragona, nei suoi 5 ospedali di Salerno, Ravello, Mercato San Severino e Cava de’ Tirreni, ha adottato il sistema di lettura di dati biometrici mediante parziale identificazione dell’impronta digitale per la rilevazione della presenza in servizio dei dipendenti. Come ha raccontato l’ospedale a Key4biz, i 3.157 dipendenti all’ingresso presentano il badge e contestualmente appongono il dito che hanno scelto per il riconoscimento attraverso l’impronta digitale: “Buongiorno, ben entrato”, così il sistema saluta il lavoratore dopo l’avvenuta doppia conferma dell’identificazione. La stessa procedura deve avvenire all’uscita al termine del turno: “Arrivederci e buona giornata”, è il messaggio audio che dipendente ascolta prima di lasciare l’ospedale. “Con questa modalità abbiamo posto fine al timbratore seriale”, ci ha detto l’azienda ospedaliera, finita alcuni anni fa al centro dello scandalo per la maxi-inchiesta proprio sui furbetti del cartellino. Per combattere il fenomeno l’ospedale ha chiesto l’ok al Garante della Privacy per l’installazione del sistema di lettura dei dati biometrici per accertare l’ingresso e l’uscita dei dipendenti e soprattutto non consentire più l’odiosa pratica dei cartellini timbrati da una sola persona.
Perché il Garante Privacy ha dato l’ok alle impronte digitali per i dipendenti dell’ospedale S. Giovanni di Dio e Ruggi D’Aragona
L’Autorità Garante per la protezione dei dati personali ha dato il via libera all’installazione del sistema di lettura di dati biometrici presso l’ospedale S. Giovanni di Dio e Ruggi D’Aragona, che è “costato 60mila euro all’azienda ospedaliera”, ma è maggiore il ritorno per la collettività: “si ha una maggiore tranquillità che tutti i dipendenti siano nel posto di lavoro per garantire le prestazioni sanitarie ai pazienti e agli utenti in generale”, tiene a precisare l’ospedale. L’ok del Garante, vincolato a una serie di condizioni, dimostra che la strada indicata da Bongiorno non è impraticabile nella Pa, perché è a prova di privacy. (Qui il provvedimento generale prescrittivo dell’Autorità Garante Privacy in tema di biometria). Infatti i dipendenti non vengono geolocalizzati, non sono tracciati i loro spostamenti: sono registrati solo matricola, data e orari per il conteggio delle presenze. Inoltre l’Azienda ha assicurato al Garante Privacy sulla “volatilità” del dato: “non c’è memorizzazione del dato biometrico in alcun database, né sotto forma di codifica numerica né tantomeno sotto forma di immagini”. Inoltre non vi sarebbe trasmissione in rete del dato biometrico che è in forma numerica crittografata sul badge in possesso e ad uso esclusivo del dipendente. Infine i titolari di trattamento di dati biometrici sono tenuti a comunicare al Garante le violazioni di tali dati (data breach) che si verificano nell’ambito dei propri sistemi.
In generale il Garante Privacy ha rilevato che “l’uso di tecnologie biometriche per finalità di rilevazione delle presenze deve, in ogni caso, essere effettuato nel pieno rispetto della disciplina in materia di protezione dei dati personali, anzitutto con riguardo all’osservanza dei principi di necessità e proporzionalità”. Ma questa modalità deve essere l’ultima ratio. Infatti ha aggiunto l’Autorità: “… tali principi impongono che siano preventivamente considerati altri sistemi, dispositivi e misure di sicurezza fisiche e logicistiche che possano assicurare parimenti una puntuale e attendibile verifica delle presenze e degli ingressi sul luogo di lavoro senza fare ricorso al trattamento dei dati biometrici”.
Dell’applicabilità delle impronte digitali contro i furbetti del cartellino ne è ben consapevole in primis la stessa ministra-avvocato: “Tra i beni confliggenti deve prevalere l’interesse collettivo: che siano tutti al lavoro, al servizio del cittadino”, ha spiegato bene Giulia Bongiorno. E ne sono coscienti gli stessi sindacati dei lavoratori della PA, che alla ministra non hanno contestato l’annuncio dell’introduzione delle impronte digitali per contrastare l’assenteismo nella Pubblica amministrazione, ma che la questione non è la priorità perché riguarda solo “lo 0,2-0,3% dei lavoratori pubblici, cioè i fannulloni, dimenticando tutti gli altri”, le ha fatto notare Antonio Foccillo, Uil.
“Come prime parole dalla nuova ministra”, ha detto Ignazio Ganga, segretario Cisl per il pubblico impiego, “ci aspettavamo un segnale di conforto per tutti quei lavoratori pubblici che ogni mattina arrivano in ufficio, timbrano il cartellino e fanno il loro lavoro”.
Nella Pa sono già previste le nuove tecnologie per far rispettare l’orario di lavoro
L’articolo 24 del Testo unico stabilisce che per “Il rispetto dell’orario di lavoro è assicurato mediante forme di controlli obiettivi e di tipo automatico”. E lo stesso Ganga (Cisl) ha ricordato come “in gran parte delle amministrazioni pubbliche esistano già strumenti per le rilevazioni elettroniche della presenza, vanno solo applicate”. Si tratta per lo più di rilevazioni (a volte anche solo il passaggio di una mano o di un dito) usate per l’accesso e l‘uscita dal posto di lavoro, ma che, per ragioni di privacy, non registrano date e orari e non conservano le informazioni raccolte.
I dati biometrici e il GDPR
Mentre la segretaria generale Fp Cgil Serena Sorrentino si chiede se “la Bongiorno è un ministro o uno sceriffo?”, il GDPR, nel tutelare maggiormente i dati biometrici, perché maggiormente rischiosi per i diritti e le libertà dell’individuo, ne consente l’utilizzo per un trattamento lecito, ma obbliga il Titolare del trattamento dei dati biometrici ad effettuare una valutazione d’impatto sulla protezione dei dati:“è altresì richiesta per la sorveglianza di zone accessibili al pubblico su larga scala, in particolare se effettuata mediante dispositivi optoelettronici, o per altri trattamenti che l’autorità di controllo competente ritiene possano presentare un rischio elevato per i diritti e le libertà degli interessati, specialmente perché impediscono a questi ultimi di esercitare un diritto o di avvalersi di un servizio o di un contratto, oppure perché sono effettuati sistematicamente su larga scala”.
Le impronte digitali all’ingresso e all’uscita combattono i furbetti del cartellino, ma non certificano al 100% la presenza sul posto di lavoro, per cui alla nuova tecnologia è sempre opportuno affiancare le “ispezioni a campione con pool di esperti: i nostri ispettori e specialisti di modelli organizzativi”, come previsto dalla stessa ministra Giulia Bongiorno. Che con l’idea di introdurre i sistemi di lettura di dati biometrici contro i fannulloni darebbe una scossa in più alla digitalizzazione della Pa.