Si è riacceso il dibattito sui furbetti del cartellino negli enti pubblici. Senza entrare nel merito politico delle scelte che andranno a delinearsi, occorre un po’ di chiarezza sulla proposta di utilizzare l’impronta digitale come elemento di identificazione del dipendente pubblico che entra ed esce dal luogo di lavoro.
L’impronta digitale è un dato biometrico e, pertanto, rientra nelle particolari categorie di dati personali le cui basi giuridiche per il trattamento sono disciplinate, attualmente, dall’art. 9 del GDPR. Di queste, in tutto dieci, solo una sembra potersi adattare alle finalità di controllo dei transiti sul luogo di lavoro pubblico: quella prevista dal punto g) del comma 2. Secondo questo punto, infatti, il trattamento di dati biometrici è lecito se
il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato
Quindi, l’eventuale utilizzo delle impronte digitali dovrà:
-
corrispondere ad un interesse pubblico rilevante;
-
essere proporzionato alle finalità;
-
rispettare i diritti e le libertà fondamentali;
-
prevedere misure di sicurezza appropriate (precedute da una idonea valutazione d’impatto sulla protezione dei dati personali secondo l’art. 35 del GDPR).
È un percorso non semplice, peraltro già abbondantemente approfondito dal Garante per la Protezione dei Dati Personali nelle “Linee guida in materia di riconoscimento biometrico e firma grafometrica” allegate ad un provvedimento generale del 12 novembre 2014 e che, col in GDPR, sembrano consolidare la loro validità.
All’indice i dipendenti pubblici!!! Ricordando che la gatta frettolosa fa i figli ciechi.