Alcuni mesi fa, qui su Lavoro Italiano, mi chiedevo se si sarebbe veramente decretata l’uscita di scena del “cartellino”, ebbene il rientro dalle vacanze credo proprio ci stia dando una risposta a quell’interrogativo. Si sono mosse in questo senso, ad esempio, le dichiarazioni politico programmatiche della neo Ministra Dadone, secondo la quale la rilevazione biometrica della presenza in servizio dei lavoratori “rappresenta un uso criminalizzante della tecnologia che sortisce l’effetto contrario di deprimere chi ogni mattina si reca sul posto di lavoro con energia ed entusiasmo”. Annunciando, così, in netta controtendenza con la Ministra Bongiorno che l’ha preceduta, il dietro front, in sostanza, sull’attuazione del cd. decreto concretezza e questo, direi, ancor più sulla scorta della recente pronuncia del Garante per la protezione dei dati personali che, in data 19 settembre, ha reso il suo parere sullo schema di DPCM concernente la disciplina di attuazione della disposizione di cui all’articolo 2 della legge 19 giugno 2019, n. 56, recante “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”. Bene! È opportuno, quindi, fare preliminarmente una rapida rassegna dell’appena citato regolamento attuativo. Esso all’articolo 3 disciplina le modalità di “acquisizione delle informazioni biometriche”, prevedendo che detta attività si svolga mediante sistemi in grado di acquisire le caratteristiche biometriche del lavoratore, calcolando in tempo reale le corrispondenti informazioni biometriche e memorizzando le medesime in forma crittografata sul dispositivo sicuro. L’articolo 4, poi, individua le “caratteristiche dei sistemi di verifica biometrica dell’identità”, stabilendo che i sistemi siano basati su apparati di rilevazione delle informazioni biometriche installati presso i varchi di accesso alle sedi delle amministrazioni pubbliche e che questi siano gli unici ad essere abilitati alla lettura delle informazioni biometriche memorizzate sul dispositivo sicuro.

L’articolo 5 prescrive, invece, che l’attività di videosorveglianza degli accessi agli uffici delle PP.AA. siano controllati da dispositivi di videosorveglianza installati in prossimità dei rilevatori di presenza in grado di acquisire le immagini relative all’attraversamento del varco ed al verso di attraversamento, in ingresso o in uscita. Precisando, inoltre, che l’accesso alle immagini registrate debba essere tracciato anche tramite apposite funzionalità che consentano la conservazione delle informazioni sugli accessi per un periodo di tempo non inferiore a sei mesi. Infine, richiamo l’articolo 6, inerente i sistemi di verifica biometrica dell’identità e di videosorveglianza degli accessi, per il quale tali sistemi debbano consentire di identificare, individuare e rilevare ciò che avviene in prossimità dei varchi di accesso, al fine di consentire di segnalare qualsiasi evento anomalo o sospetto, sia del personale dell’amministrazione che di visitatori e di personale non dipendente dell’amministrazione. Ebbene fatto questo veloce quadro del regolamento oggetto di parere, il Garante, fin da principio, sentenzia che “non si può omettere di rilevare come la norma di legge che lo schema di regolamento è tenuto ad attuare presenti profili di dubbia compatibilità con la disciplina europea e nazionale in materia di protezione dei dati personali, come già rilevato dal Garante in sede di parere sullo schema di disegno di legge, nonché di audizione dinanzi alle Commissioni parlamentari competenti. Sotto un primo profilo, infatti, la previsione dell’obbligatorio impiego contestuale di due sistemi di verifica del rispetto dell’orario di lavoro (raccolta di dati biometrici e videosorveglianza) contrasta con l’esigenza di stretta necessità del trattamento rispetto al fine perseguito; esigenza tanto più rilevante rispetto ai dati biometrici, annoverati nella categoria di dati personali cui la disciplina europea accorda maggiore tutela. Se, infatti, presupposto per l’introduzione di un sistema di attestazione della presenza in servizio così invasivo quale quello biometrico è la sua ritenuta efficacia e affidabilità, ne consegue necessariamente l’ultroneità del ricorso contestuale alla videosorveglianza.

A ciò si aggiunga che i sistemi di videosorveglianza non sono strumenti idonei, di per sé, ad assolvere alla specifica finalità di rilevazione e di computo dell’orario di lavoro. Sotto questo profilo, quindi, l’utilizzo contestuale dei due sistemi di attestazione della presenza in servizio appare incompatibile con il canone di proporzionalità di cui all’articolo 52 della Carta dei diritti fondamentali dell’Unione europea¹”. Su un altro versante, poi, così si pronuncia: “la norma non sembra conforme a tali principi laddove intenda configurare la rilevazione biometrica (unitamente peraltro alle videoriprese) quale obbligatoria in ogni pubblica amministrazione. Infatti, non può ritenersi in alcun modo conforme al canone di proporzionalità l’ipotizzata introduzione sistematica, generalizzata e indifferenziata per tutte le pubbliche amministrazioni di sistemi di rilevazione biometrica delle presenze, in ragione dei vincoli posti dall’ordinamento europeo sul punto, a motivo dell’invasività di tali forme di verifica e delle implicazioni derivanti dalla particolare natura del dato. Il canone di proporzionalità, infatti, consente il ricorso alle misure più invasive solo a fronte dell’inidoneità allo scopo di sistemi meno limitativi del diritto, dal momento che “deroghe e restrizioni” ai diritti fondamentali devono intervenire “entro i limiti dello stretto necessario”. Il test di proporzionalità si articola, dunque, nella duplice valutazione del carattere non sproporzionato degli oneri imposti rispetto ai legittimi fini perseguiti e, quindi, della scelta della misura meno restrittiva dei diritti coinvolti”.

A tal fine cita anche una recente sentenza del 2019 - la numero 20 - con cui la Corte costituzionale, proprio con riferimento al diritto alla protezione dei dati personali nel bilanciamento, ha confermato come “deroghe e limitazioni alla tutela della riservatezza [dei] dati devono operare nei limiti dello stretto necessario, essendo indispensabile identificare le misure che incidano nella minor misura possibile sul diritto fondamentale, pur contribuendo al raggiungimento dei legittimi obiettivi sottesi alla raccolta e al trattamento dei dati”. Pertanto, ne consegue che l’astratta, generalizzata e indifferenziata presunzione di sussistenza, per tutte le amministrazioni pubbliche, di fattori di rischio tali da far ritenere quello biometrico l’unico sistema in grado di assicurare il rispetto dell’orario di lavoro non appare compatibile con il principio di proporzionalità. Difatti, il Garante individua l’incompatibilità con i principi di proporzionalità, non eccedenza e minimizzazione “nell’an prima che nel quomodo del trattamento: nella sua configurazione come astrattamente obbligatoria a prescindere da qualsiasi esigenza concreta e specifica in tal senso”. Ribadendo, peraltro, che le criticità che già aveva segnalato in sede di disegno di legge si ripercuotono, inevitabilmente, anche allo schema di regolamento chiamato ad attuarne il disposto. Ciò nonostante, ferma restando, quindi, l’esigenza di modificare la disposizione di cui all’articolo 2 della legge 56, il Garante opera una precisa analisi dello schema che vi riporto nei suoi punti salienti. Il Garante ha indicato alcune misure volte a minimizzare l’impatto dei sistemi di rilevazione previsti sulla protezione dei dati degli interessati, invitando, se del caso, gli operatori a tenerne conto in sede di eventuale stesura del nuovo testo legislativo e, comunque, ai fini della redazione del regolamento di attuazione. Cosa che, fortunatamente e lo dico facendo appello alle tante e dettagliate motivazioni che come UIL in più e più occasioni abbiamo evidenziato, sembra non avrà tal seguito sulla scorta delle intenzioni della neo Ministra riportate in premessa.

A sostegno, però, della bontà sia delle nostre rimostranze sia della linea del nuovo ordine del Dicastero di Palazzo Vidoni, è interessante citare e riflettere sulle argomentazioni presentate dal Garante, ricordiamo facenti sempre riferimento all’ultimo regolamento attuativo:

 • “per quanto riguarda le modalità di utilizzo del sistema di verifica biometrica, l’articolo 3 deve essere integrato precisando che i dati biometrici di confronto, utilizzati dal personale di controllo dei varchi per effettuare la verifica al momento del passaggio, devono essere memorizzati su un dispositivo sicuro dato nell’esclusiva disponibilità dell’interessato, che deve essere consegnato a quest’ultimo immediatamente al termine della fase di registrazione, contestualmente alla cancellazione di ogni altra copia dei dati”;

 • “all’articolo 4, sarebbe opportuno precisare che i dati biometrici forniti dagli interessati al momento del passaggio presso i varchi di accesso non possono essere memorizzati, se non per il tempo strettamente necessario alla verifica, avvenuta la quale devono essere immediatamente cancellati”;

 • “lo schema non contiene, peraltro, alcuna indicazione in ordine alle specifiche caratteristiche del trattamento che si intende consentire, anche con riguardo alla tecnologia ritenuta appropriata in ragione dell’obiettivo perseguito. A tal fine, occorre quindi procedere a tale specificazione, prediligendo tra le principali caratteristiche biometriche quelle che abbiano proprietà meno “invasive” e in cui il rilevamento dei dati biometrici debba avvenire con la necessaria collaborazione dell’interessato. Sarebbe opportuno, inoltre, inserire la previsione di un sistema alternativo per i casi in cui gli interessati non possano, anche in ragione di proprie caratteristiche fisiche, servirsi del sistema di riconoscimento biometrico, dandone conto nell’informativa da rendere agli interessati”;

 • e ancora “continuano a permanere profili di forte criticità con riferimento all’impiego simultaneo dei sistemi di rilevazione biometrica e di videosorveglianza. Quanto all’utilizzo dei sistemi di videosorveglianza, per una maggiore aderenza al dettato normativo di rango primario, all’articolo 5, comma 1, dello schema è opportuno sostituire le parole da “installati” sino alla fine del comma con le seguenti: “installati in prossimità degli accessi e degli ingressi”. Ciò, anche alla luce del tenore dell’articolo 6 dello schema in esame, che fa riferimento alla necessità di rilevare “qualsiasi evento anomalo o sospetto sia del personale dell’amministrazione” che di altri soggetti (cui non dovrebbe trovare applicazione la disciplina in esame), ossia “visitatori” e “personale non dipendente dell’amministrazione”, da cui sembra emergere come, nell’intento regolatorio, l’introduzione dei sistemi di videosorveglianza assolva (più che a finalità di rilevazione dell’orario di lavoro, rispetto alla quale, peraltro, risulta di per sé inidonea) alla più ampia finalità di sicurezza degli accessi, che ben potrebbe essere efficacemente perseguita attraverso l’installazione di telecamere in prossimità degli ingressi o di altri punti di accesso all’edificio, senza essere orientate sul sistema di rilevazione delle presenze”;

 • inoltre, “devono essere individuati i tempi di conservazione delle immagini riprese da tali apparati, tenuto conto di quanto stabilito dal Provvedimento generale in materia di videosorveglianza adottato dal Garante l’8 aprile 2010, in cui si stabilisce che “la conservazione deve essere limitata a poche ore o, al massimo, alle ventiquattro ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici o esercizi, nonché nel caso in cui si deve aderire ad una specifica richiesta investigativa dell´autorità giudiziaria o di polizia giudiziaria”;

 • “deve essere altresì specificata la modalità con cui il sistema di videosorveglianza sarà in grado di effettuare, con riguardo alla capacità di identificare, individuare e rilevare ciò che avviene in prossimità dei varchi e di segnalare qualsiasi evento anomalo o sospetto. In particolare, laddove tali controlli dovessero avvenire in via automatizzata e non tramite l’esclusivo riscontro effettuato in tempo reale dal personale addetto alla videosorveglianza, si sarebbe in presenza di sistemi di videosorveglianza c.d. “intelligenti”, che non si limitano a riprendere e registrare le immagini, ma sono in grado di rilevare automaticamente comportamenti o eventi anomali, segnalarli, ed eventualmente registrarli. Il combinato disposto degli articoli 5, comma 5, e 6, comma 2 sembra presupporre l’adozione di sistemi integrati di rilevazione delle immagini e di dati biometrici (es. riconoscimento facciale) o che, dialogando con i sistemi di rilevazione biometrica per la rilevazione delle presenze, consentano di segnalare, in automatico, i comportamenti e le anomalie in prossimità degli stessi”;

 • “sarebbe opportuno chiarire quali sono i compiti e i ruoli del titolare e del responsabile ai fini della protezione dei dati svolti dai soggetti coinvolti”;

 • infine, il Garante prescrive la necessità di una valutazione di impatto sulla protezione dei dati: “La disciplina in esame prevede l’impiego di una tecnologia di trattamento innovativa per il trattamento di dati particolarmente delicati, quelli biometrici, relativi peraltro ad interessati “vulnerabili”, quali sono i lavoratori dipendenti in ragione dello squilibrio esistente tra le parti del rapporto. Tenuto conto del “rischio elevato” che presentano tali trattamenti, si propone di inserire una specifica disposizione nel regolamento che preveda che la singola amministrazione, in qualità di datore di lavoro e titolare del trattamento, prima dell’attivazione del sistema prescelto effettui una valutazione di impatto (…) e [che], in ragione dell’interesse pubblico sotteso a tali trattamenti, dovrà essere sottoposta al Garante, che potrà provvedere anche con provvedimento di carattere generale”.

Insomma, siamo di fronte a un’invettiva non da poco dell’authority, che da parte nostra non ci sorprende in alcun modo ma allo stesso tempo ci tranquillizza, legittimando le osservazioni che, fin dalle prime indiscrezioni e dalle bozze del disegno di legge cd. concretezza, avevamo formulato. Anche questa volta il tempo e, forse meglio, il diritto ci hanno dato ragione! Le incognite dietro un processo di riconversione simile delle rilevazioni delle presenze, oltre che non giustificato dai dati estremamente contingentati del fenomeno dell’assenteismo, erano più che innumerevoli, sia sotto il profilo di legittimità giuridica sia sotto quello di vera e propria praticabilità burocratica del modello proposto. Senza contare infine, ma assolutamente non per ultimo, l’elemento economico necessario all’aggiornamento e quindi all’adeguamento degli strumenti di rilevazione esistenti. Ora, quindi, mi vien subito da pensare che si dovranno convogliare le risorse già programmate a bilancio per questa operazione su poste economiche che investano veramente sulla bontà del servizio che offrono giorno dopo giorno tutte le nostre Pubbliche Amministrazioni.  

^₁Articolo 52 - Portata e interpretazione dei diritti e dei principi – “Eventuali limitazioni all’esercizio dei diritti e delle libertà riconosciuti dalla presente Carta devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui”.