Controllo degli accessi dei dipendenti pubblici a rischio privacy

Lo schema di regolamento che introduce per i dipendenti della pubblica amministrazione le misure di controllo degli accessi mediante raccolta di dati biometrici e immagini tratte dalla videosorveglianza non è proporzionato rispetto alle finalità perseguite.

Così si è espresso il Garante della privacy, con apposito parere del 19 settembre 2019, di fronte alla bozza di regolamento della legge 56/2019 sul controllo degli accessi e dell'orario di lavoro dei dipendenti pubblici.

Il particolare meccanismo di controllo mediante trattamenti di dati biometrici e con ausilio della videosorveglianza non appare giustificato di fronte al rischio che si vuole scongiurare, in quanto i due sistemi sono particolarmente invasivi della privacy, soprattutto quello relativo ai dati biometrici. Infatti in base ai principi generali, deroghe e limitazioni alla tutela della riservatezza dei dati devono operare nei limiti dello stretto necessario, essendo indispensabile identificare le misure che incidano nella minor misura possibile sul diritto fondamentale, pur contribuendo al raggiungimento dei legittimi obiettivi sottesi alla raccolta e al trattamento dei dati stessi.

Il parere negativo del Garante della privacy notificato alla commissione europea si abbina, però, ad alcuni suggerimenti offerti per modificare lo schema regolamentare, prima della sua approvazione definitiva.

Rispetto ai dati biometrici, dice il Garante, occorrerebbe che i dati di confronto, utilizzati dal personale di controllo dei varchi per effettuare la verifica al momento del passaggio, siano memorizzati su un dispositivo sicuro dato nell'esclusiva disponibilità dell'interessato, che deve essere consegnato a quest'ultimo immediatamente al termine della fase di registrazione, contestualmente alla cancellazione di ogni altra copia dei dati.

Tali dati, poi, dovrebbero essere cancellati dal dispositivo subito dopo la verifica dell'identità biometrica.

Sarebbe infine opportuno, inoltre, inserire nello schema di regolamento la previsione di un sistema alternativo per i casi in cui gli interessati non possano, anche in ragione di proprie caratteristiche fisiche, servirsi del sistema di riconoscimento biometrico, dandone conto nell'informativa da rendere agli interessati.

Rispetto alla videosorveglianza il Garante ribadisce la sua contrarietà all'utilizzo abbinato di tale sistema con la raccolta di dati biometrici, e suggerisce di installare le telecamere in prossimità degli ingressi o di altri punti di accesso all'edificio, senza essere orientate sul sistema di rilevazione delle presenze, dato che la videoripresa assolve più a una funzione di controllo sulla sicurezza degli accessi.

Il regolamento dovrebbe poi precisare la durata di conservazione delle immagini che, in base ai principi generali, non deve superare le 24 ore, salvo particolari eccezioni.
Lo schema regolamentare pare poi adottare sistemi integrati di rilevazione delle immagini e di dati biometrici (ad esempio, riconoscimento facciale) con possibilità di segnalare in automatico, i comportamenti e le anomalie in prossimità degli accessi; tuttavia questa modalità di controllo, particolarmente invasiva, non è prevista dalla legge.

Infine, nel regolamento andrebbe inserita una indicazione circa l'obbligo a carico delle pubbliche amministrazioni di effettuare la valutazione di impatto prima di installare i sistemi di controllo degli accessi dei dipendenti.