Il Garante per la protezione dei dati personali ha bloccato il trattamento di dati biometrici effettuato dal datore di lavoro per la finalità di rilevazione delle presenze dei propri dipendenti.
Il provvedimento, segnalato nella Newsletter del 2 marzo u.s., è stato emesso nell’ottobre del 2008 a seguito della presentazione di un ricorso da parte di un sindacalista.
Come noto, i dati biometrici possono essere legittimamente utilizzati da parte del datore di lavoro solo a seguito del rispetto della procedura di cui all’art. 17 del Codice privacy, il quale richiede il prior cecking dell’Authority, fatta salva l’esistenza di provvedimenti generali.
Va, ad ogni modo, rilevato che l’uso dei dati biometrici laddove consentito non deve essere obbligatorio per quei dipendenti che non vi abbiano acconsentito ai quali, infatti, deve essere garantita la possibilità di accesso con strumenti alternativi (es. badge con PIN).
Il Garante, peraltro, ha rilevato che l’introduzione del sistema di rilevazione biometrica era stata effettuata anche in violazione dell’art. 4, comma 2, dello Statuto dei lavoratori poiché non sussisteva né un accordo con le RSA né l’autorizzazione della Direzione Provinciale del Lavoro competente.
La Corte di Cassazione, infatti, ha evidenziato più volte la necessità di osservare le prescrizioni dell’art. 4 dello Statuto dei lavoratori ai fini dell’installazione di apparecchiature che consentano il controllo del rispetto degli orari di entrata ed uscita sul luogo di lavoro: il licenziamento intimato a seguito dell’utilizzo di dati avuti mediante un sistema di controllo indiretto è da considerarsi illegittimo.