Telecamere di videosorveglianza e sistemi di controllo accessi biometrico all’interno delle Amministrazioni dello Stato sono consentiti, ma devono essere motivati da reali esigenze.
La presenza di telecamere di videosorveglianza e di sistemi di controllo accessi biometrico all’interno di tutte le amministrazioni dello Stato – compresi Ministeri, Università, uffici di Regioni, Province e Comuni, Camere di Commercio, Aziende Sanitarie Locali e agenzie fiscali – è consentita, ma deve essere motivata da specifiche esigenze, in accordo con la normativa Privacy.
Quali sono le esigenze che legittimano l’adozione di tali dispositivi? Riguardo alle telecamere di videosorveglianza, in linea con le modifiche apportate nel 2015 dal Jobs Act, lo Statuto dei Lavoratori consente l’utilizzo di dispositivi per il videocontrollo dei lavoratori solo ed esclusivamente per “esigenze organizzativo-produttive, per la sicurezza sul lavoro e per la tutela del patrimonio aziendale”. Il Garante della Privacy, vieta tassativamente la videosorveglianza professionale allo scopo di controllare il lavoro e i comportamenti dei dipendenti.
Per quanto concerne, invece, le tecnologie di tipo biometrico per controllare gli accessi dei locali della Pubblica Amministrazione o per rilevare la presenza dei dipendenti della Pubblica Amministrazione, dunque, in sostituzione del classico badge per timbrare, il GDPR – General Data Protection Regulation, all’art. 9, par. 1, vieta il trattamento dei dati biometrici, fatte salve alcune eccezioni. Ma andiamo per gradi.
Telecamere di videosorveglianza nella Pubblica Amministrazione: quando sono consentite dalla Legge
Abbiamo accennato allo Statuto dei Lavoratori, ma un altro documento importante, che regola l’utilizzo di sistemi di videosorveglianza nei luoghi di lavoro, è la circolare n. 5/2018 dell’Ispettorato Nazionale del Lavoro, che ha come oggetto “Indicazioni operative sull’installazione e utilizzazione di impianti audiovisivi e di altri strumenti di controllo ai sensi dell’art. 4 della legge n. 300/1970”.
La novità introdotta da questo documento riguarda l’autorizzazione, da parte dell’Ispettorato Nazionale del Lavoro, all’installazione e all’utilizzo di sistemi di videosorveglianza nei siti lavorativi. L’Ispettorato Nazionale del Lavoro, oggi, considera le motivazioni del datore: perché installare telecamere laddove si svolgono attività lavorative e sono presenti i dipendenti? Quali ragioni legittimano il loro utilizzo?
Sono tre le motivazioni contemplate dalla circolare, che prevedono esigenze organizzativo-produttive, la sicurezza sul lavoro e la tutela del patrimonio aziendale. E anche i controlli ispettivi hanno come obiettivo quello di verificare che l’impianto video utilizzato sia conforme alle finalità rese esplicite dal datore di lavoro.
Importante, poi, rimarcare il fatto che lo Statuto dei Lavoratori, prima di installare sistemi di videosorveglianza nei luoghi di lavoro, impone che il datore stipuli un accordo collettivo con i rappresentanti sindacali oppure, laddove questi non siano presenti o in caso di mancato accordo, chieda esplicita autorizzazione all’Ispettorato Territoriale del Lavoro.
Trattamento dei dati biometrici: che cosa prevede il GDPR
A disciplinare il trattamento dei dati biometrici per applicazioni di controllo accessi e rilevazione presenze sono il GDPR – General Data Protection Regulation e il successivo decreto italiano di adeguamento (D.lgs. 101/2018).
Che cosa dicono, nel concreto, questi documenti? L’art. 9, par. 1, del GDPR vieta – in linea generale – il trattamento dei dati biometrici, fatte salve alcune eccezioni. La prima eccezione prevede che l’interessato abbia autorizzato il trattamento: questa è la base assoluta.
Seguono, poi, altre eccezioni, che consentono l’utilizzo dei dati biometrici solo se necessario in ambito lavorativo o nell’ambito della sicurezza sociale e collettiva; se necessario per la protezione di un interesse vitale dell’interessato o di altra persona; se necessario in un procedimento giudiziario; se vengono rilevati particolari motivi di interesse pubblico o per motivi di sicurezza sanitaria, controllo e prevenzione di malattie trasmissibili e per la tutela di gravi minacce per la salute delle persone fisiche.
La seconda eccezione, in particolare, giustifica la presenza di sistemi basati su riconoscimento dei dati biometrici in ambito lavorativo per l’accesso ad “aree critiche”: pensiamo, ad esempio, a quelle zone, all’interno di una grande industria, in cui sono presenti macchinari dall’utilizzo pericoloso per i non addetti ai lavori oppure ai laboratori speciali all’interno degli ospedali, alle torri di controllo e alle aree speciali degli aeroporti o ai caveau delle banche.
Si tratta, in tutti i casi, di zone critiche, il cui ingresso deve essere protetto da un controllo accessi severo e altamente affidabile come quello di tipo biometrico. Che cosa accade, quindi, nel caso in cui si decida di adottare la tecnologia biometrica negli Uffici della Pubblica Amministrazione?
Videosorveglianza e biometria nella Pubblica Amministrazione: quando il Garante Privacy ha detto no
Lo scorso giugno, è stata pubblicata in Gazzetta Ufficiale la Legge 19 giugno 2019, n. 56 in tema di “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, all’interno della quale, oltre a misure volte a migliorare le capacità e l’efficienza della Pubblica Amministrazione, rientrano interventi per la prevenzione dell’assenteismo.
Tali interventi prevedono impronte digitali a sostituzione del badge e, in più, l’installazione di telecamere di videosorveglianza a varchi di acceso. Più nel dettaglio, la Legge prevede che l’identificazione del dipendente avvenga tramite il riconoscimento delle impronte digitali, controlli dell’iride o riconoscimento vocale, sia in entrata che in uscita.
Chiamato a esprimere il proprio parere sullo schema di decreto riguardante, nello specifico, la prevenzione dell’assenteismo, il Garante della Privacy ha dichiarato che l’accoppiata rilevazioni biometriche- sistemi di videosorveglianza è “di dubbia compatibilità con le regole della Privacy europea e nazionale”. Per quale motivo?
Relativamente all’adozione di telecamere di videosorveglianza per il controllo dei varchi, manca la proporzionalità tra tale misura e le esigenze organizzativo-produttive, di sicurezza sul lavoro e di tutela del patrimonio aziendale previste dal Provvedimento del Garante della Privacy del 2010, dallo Statuto dei Lavoratori, nonché dalla circolare n. 5/2018 dell’Ispettorato Nazionale del Lavoro.
Riguardo, invece, all’utilizzo di sistemi biometrici, mancano i presupposti indicati dal GDPR, ovvero fattori di rischio specifici, la presenza – e il ripetersi – di situazioni critiche, che potrebbero arrecare danno alle persone, all’ambiente e al patrimonio.
Insomma, secondo l’Autorità Garante, la motivazione “prevenzione dell’assenteismo” non regge, non giustifica la scelte di telecamere e di sistemi biometrici nella Pubblica Amministrazione. Tale scelta sembra, invece, andare verso il “controllo” del lavoro e dei comportamenti dei lavoratori, tassativamente vietato dalla normativa italiana e internazionale in tema di Privacy.