Contrastare l’assenteismo con le impronte digitali è vietato in Italia. Non lo sapeva l’Azienda sanitaria provinciale di Enna, che è stata sanzionata con 30mila euro dal Garante privacy per aver rilevato l’ingresso in ufficio di 2mila dipendenti con le impronte digitali, memorizzandole in forma crittografata sul badge di ciascun lavoratore.
Abrogata la legge
L’azienda provinciale di Enna, molto probabilmente, era rimasta “alla prima puntata” della legge che introduceva le impronte digitali per prevenire l’assenteismo nella Pubblica amministrazione. La legge è la 56/2019 approvata il 13 giugno 2019 dal Parlamento e voluta dall’allora ministra della Pubblica amministrazione Giulia Bongiorno. Il Garante privacy è stato da subito contrario alla norma.
Il motivo della sanzione
Il Garante ha sanzionato l’azienda sanitaria perché:
- “la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento”.
- Inoltre la struttura sanitaria, pur avendo informato il personale e i sindacati della scelta organizzativa compiuta, non aveva fornito tutte le informazioni sul trattamento, come richiesto dal GDPR.
Illecito il trattamento dei dati biometrici
Considerati tutti gli aspetti della vicenda, il Garante ha dichiarato illecito il trattamento dei dati biometrici e ha applicato all’Asp 30.000 euro di sanzione.
Cancellazione dei modelli biometrici memorizzati all’interno dei badge
Ha inoltre disposto la cancellazione dei modelli biometrici memorizzati all’interno dei badge e chiesto all’Asp di far conoscere le iniziative che intende intraprendere per far cessare il trattamento dei dati biometrici dei dipendenti.