Il crescente progresso tecnologico fa sì che, per garantire la sicurezza e il controllo degli accessi agli edifici, vengano utilizzati strumenti e dispositivi sempre più sofisticati; tra essi rientrano i sistemi di riconoscimento biometrici.
Un sistema informatico di riconoscimento biometrico è pensato per identificare una persona sulla base di una o più caratteristiche biologiche e/o comportamentali, confrontandole, tramite degli algoritmi, con dei dati precedentemente acquisiti e memorizzati nel database del sistema. Esempi di dati di questo tipo sono: le impronte digitali, la retina, il palmo della mano, ecc.
Questo particolare metodo di identificazione delle persone può essere usato per rilevare gli accessi ai locali, in quanto strumento in grado di accertare con elevati livelli di sicurezza l’identità delle persone che accedono.
Questa pratica non è però di così semplice attuazione, in quanto la biometria per la rilevazione presenze in Italia è vincolata da direttive del Garante della Privacy; ciò dipende dalla delicatezza e dalla riservatezza dei dati identificativi che vengono acquisiti per essere memorizzati nei database.
Oltre che al GDPR, la rilevazione automatica delle presenze deve infatti essere conforme anche a: lo Statuto dei lavoratori, il Libro Unico del Lavoro, le raccomandazioni INAIL e INPS, le prescrizioni dell’Ispettorato del lavoro.
Nelle linee guida in materia di trattamento di dati personali dei lavoratori pubblici e privati per finalità di gestione del rapporto di lavoro (delibere 53/2006 e 23/2007), si afferma che “non è consentito utilizzare sistemi di rilevazione presenze dei dipendenti mediante la raccolta di dati biometrici, specie se ricavati dalle impronte digitali”.
Nonostante le imposizioni precedentemente descritte, il Garante della Privacy definisce nel secondo paragrafo dell’Art.9 GDPR i casi e le condizioni in cui è invece possibile l’utilizzo di dati biometrici:
In tutti i casi sopra citati l’utilizzo di dati biometrici è sempre consentito senza la necessità di esame preventivo da parte dell’Autorità preposta, come invece avviene per gli altri casi.
Alla luce delle disposizioni del GDPR è pertanto possibile utilizzare dati biometrici per il controllo degli accessi ai locali, ma solo essendo manifesto un consenso esplicito dei dati personali degli interessati e solo quando il trattamento è necessario «per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale».
In particolare, l’utilizzo del dato biometrico è possibile se salvato su un supporto non risiedente presso l’azienda ma esterno, come può essere un badge di proprietà del lavoratore.
In questo modo viene meno il “possesso” da parte dell’azienda di un archivio in cui il dato identificativo viene registrato e memorizzato nel terminale aziendale, ma esso rimane in custodia al solo lavoratore.
In ogni caso, è bene sottolineare che non è mai possibile utilizzare dati le impronte digitali per la rilevazione delle presenze al lavoro.
SEI Sistemi di Sicurezza, operante anche nel settore del controllo degli accessi in tutto il Triveneto dal 1980, ti guida e ti segue nella progettazione del sistema per il controllo degli accessi con rilevatori di dati biometrici migliore per la tua attività, offrendoti soluzioni all’avanguardia e conformi alle normative vigenti