Ecco le due frasi chiave del Ddl ‘Concretezza’ con cui il Governo vuole introdurre le impronte digitali e, contestualmente, anche la videosorveglianza, per combattere l’assenteismo nella Pubblica amministrazione: “Ai fini della verifica dell’osservanza dell’orario di lavoro, le amministrazioni pubbliche introducono sistemi di verifica biometrica dell’identità e di videosorveglianza in sostituzione dei diversi sistemi di rilevazione automatica, attualmente in uso”, si legge nell’articolo 2. Ed è proprio l’introduzione sistematica, generalizzata e indifferenziata, per tutte le pubbliche amministrazioni, delle impronte digitali dei dipendenti più la videosorveglianza che ha suscitato i dubbi del Garante Privacy: “Misura eccessiva, migliorare il Ddl”, ha proposto Antonello Soro in audizione. Il ministro Giulia Bongiorno ha risposto che “Il sistema che adotteremo trasforma l’impronta in caratteri alfanumerici, così il dato non sarà trasferito integralmente all’amministrazione, ma solo una parte”.
La contromisura annunciata da Bongiorno soddisfa tutti o solo in parte i rilievi del Garante? Ne abbiamo parlato con Emilio Tosi, Professore Associato ASN Diritto Privato, Università degli Studi di Milano Bicocca, Direttore Centro Studi Diritto Nuove Tecnologie DNT® – Studi Giuridici per l’Innovazione® Managing Partner Tosi & Partners High Tech Legal®
Key4biz. Il sistema proposto dal ministro Giulia Bongiorno è a prova di privacy?
Emilio Tosi. Il Ministro Bongiorno ha la sensibilità giuridica necessaria per affrontare correttamente il tema dei controlli dei dipendenti della PA al fine di poter rendere il testo definitivo compatibile con il quadro normativo comunitario in materia di protezione dei dati personali. Il sistema che s’intende adottare dovrebbe trasformare l’impronta in codice alfanumerico: l’impronta digitale non verrà trasferita integralmente all’amministrazione pubblica, perché una parte sarà coperta e solo una parte del dato del dipendente sarà comunicato alla PA. Quindi non si deve temere una banca dati delle impronte dei dipendenti. Si tratta solamente di segmenti di codice criptati riconducibili in base all’algoritmo di cifratura all’originaria impronta del dipendente che resterà nell’esclusiva disponibilità del medesimo.
Key4biz. Alcuni lettori ci hanno posto questa domanda provocatoria: se il sistema delle impronte digitali tutela la privacy dei dipendenti allora a cosa serve? Come si fa a scoprire i furbetti del cartellino?
Emilio Tosi. Non vedo una contraddizione in termini. La privacy in senso lato si declina in due fondamentali diritti: diritto alla riservatezza personale a tutela della sfera più intima della persona e diritto alla protezione dei dati. Il tema dei controlli dei dipendenti in generale, in particolare pubblici, riguarda non tanto la compressione della riservatezza personale che il controllo stesso necessariamente realizza, ma l’ulteriore diritto alla protezione del dato personale utilizzato per esercitare il predetto controllo, nel caso di specie dato biometrico, quindi, richiedente particolare cautela ai sensi del GDPR. In buona sostanza si possono fare controlli e proteggere i dati personali nello stesso tempo: l’importante è il metodo di scrittura delle regole del gioco che devono tenere conto dei principi fondamentali, di rango costituzionale, di tutela della persona ormai consolidati sia nell’ordinamento interno che comunitario.
Key4biz. Secondo lei si può dire che sono stati accolti tutti o solo una parte dei rilievi del Garante Privacy?
Emilio Tosi. I principi di necessità e proporzionalità sono incontrovertibili e sono stati declinati con particolare chiarezza dal GDPR e interpretati con uguale forza dalla Corte di Giustizia. La protezione del dato biometrico rafforzata, del tutto apprezzabile, mi pare, tuttavia, risponda solo parzialmente alle condivisibili perplessità espresse dal Garante Soro che ha insistito, in particolare, sul problema del cumulo obbligatorio e generalizzato, senza parametri applicativi differenziati in ragion del diverso rischio ambientale, dei controlli video e biometrici. Credo che in effetti il tema del cumulo dei controlli meriti qualche riflessione ulteriore e maggior dettaglio in ordine alla casistica di effettiva necessità per evitare il rischio di possibili censure successive all’entrata in vigore della nuova normativa.
Key4biz. Qual è il suo punto di vista sulla tema?
Emilio Tosi. Non si devono temere i controlli dei dipendenti di per sé che, nel quadro di legalità delineato dall’ordinamento giuridico interno e comunitario, sono certamente ammissibili: sono gli utilizzi illeciti e i data breach che devono essere prevenuti anche in attuazione del principio della privacy by design. La proposta di legge prevede attraverso l’impiego contestuale – e non alternativo – dei relativi sistemi, il trattamento sia di dati personali quali l’immagine della persona mediante strumenti di videosorveglianza, sia di dati biometrici, destinatari di una tutela rafforzata che ne ammette l’utilizzo solo in presenza di specifici requisiti di legge. Non è chiaro se i sistemi di videosorveglianza possano operare anche il riconoscimento facciale ulteriore dato biometrico al pari dell’impronta digitale. Sarebbe opportuno delineare meglio tale specifico profilo.
Key4biz. Quali modifiche al Ddl propone?
L’introduzione dei sistemi di verifica biometrica dell’identità e di videosorveglianza degli accessi formulata come astrattamente obbligatoria e indifferenziata, a prescindere da qualsiasi esigenza concreta e specifica del contesto applicativo, è il punto critico della nuova normativa che forse potrebbe essere riformulata prevedendo l’obbligatorietà – alternativa – di videosorveglianza o biometria, limitando il cumulo solamente con riferimento ai contesti ambientali particolarmente “sensibili” in cui l’ulteriore rafforzamento abbia fondamento oggettivo.
Il tema degli abusi dei controlli dei lavoratori offre lo spunto per una riflessione, più ampia, sul diverso tema dei controlli dei cittadini e dei consumatori in generale: sarebbe opportuno che il Legislatore e il Garante – nell’ambito delle rispettive competenze – intervenissero per censurare e far cessare l’abusata prassi – al di fuori dei casi in cui il controllo di identità sia espressamente richiesto da norme di legge – da parte di PA e Società private, in particolare del settore telecomunicazioni ma non solo, di richiedere sempre copia integrale del documento di identità (non i semplici estremi identificativi) ad ogni sospiro dell’utente-consumatore (anche per richiedere una fattura: sic!): l’identificazione può, invero, nella società digitale essere realizzata con strumenti appropriati maggiormente protettivi dei dati personali dell’interessato (SPID e firme elettroniche avanzate e qualificate, a titolo esemplificativo). L’attuale prassi della copia integrale del documento di identità, invero, accresce significativamente e immotivatamente il rischio di furto d’identità e non pare certo conforme ai principi di proporzionalità e minimizzazione del trattamento dei dati personali.
Lo speciale di Key4biz sul tema:
- Impronte digitali e videosorveglianza nella Pa? I dubbi del Garante Privacy ‘Misura eccessiva, migliorare il Ddl’
- Bongiorno risponde al Garante Privacy ‘Alle Pa solo dato parziale delle impronte digitali’
- Impronte digitali nella Pa. ‘Il sistema ‘Bongiorno’ è a prova di privacy’. Intervista a Stefano Aterno