05-06-2019 - Grande fermento in questi ultimi mesi intorno al tema del riconoscimento biometrico come metodo per monitorare ingressi e uscite sul posto di lavoro, soprattutto nel settore della Pubblica Amministrazione. Di mercoledì 12/06 l’approvazione, da parte del senato, del Ddl Concretezza nella PA. Le notizie sui famigerati “furbetti del cartellino” infatti, sono ormai da anni un evergreen sui nostri mezzi d’informazione ed è probabilmente arrivato il momento di trovare una soluzione.

Una risposta che permetta al datore di lavoro di non venir “frodato” dai suoi dipendenti risiede, appunto, nel riconoscimento biometrico, ossia nella raccolta di un insieme di dati personali relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona che ne consentano l’identificazione univoca. Ed è proprio nella natura così strettamente personale di questi dati che affonda le sue radici l’attuale disputa rispetto alla liceità/illiceità del loro utilizzo.

Tuttavia il DDL concretezza (approvato dal Senato) già prevede l’introduzione di sistemi di verifica biometrica dell’identità e di videosorveglianza degli accessi per i dipendenti delle amministrazioni pubbliche (dirigenti inclusi), ai fini della verifica dell’osservanza dell’orario di lavoro da parte di questi ultimi. In particolare poi, l’art. 2 del provvedimento, prevede che, sempre ai fini della verifica dell’osservanza dell’orario di lavoro, le amministrazioni pubbliche introducano detti nuovi sistemi di rilevazione delle presenze, in sostituzione dei sistemi di rilevazione automatica ad oggi in uso (ossia, di regola, i badge). Questo consentirebbe di eliminare ogni rischio di frode per assenteismo verso il datore di lavoro e, trattandosi di PA, anche verso la comunità nel suo complesso.

Ma gli ostacoli non mancano… il Garante della Privacy italiano infatti si sta opponendo all’adozione di questi metodi ritenendoli troppo “invasivi” e “sproporzionati” rispetto alle necessità di controllo. Poco conta quindi il fatto che il riconoscimento biometrico sia da anni utilizzato in diversi Paesi esteri senza nessuna ripercussione sulla privacy degli utenti, e poco conta anche la tutela di tutta quella parte di dipendenti pubblici o privati (che poi rappresenta la maggioranza), che svolge il proprio dovere quotidianamente con impegno e dedizione.

Certamente l’argomento è piuttosto spinoso: la raccolta e la conservazione di dati così strettamente legati alla persona fisica costituiscono una pratica delicata, si ha a che fare con informazioni che conducono inevitabilmente ad un individuo che diventa, con questa pratica, identificabile univocamente. Motivo per il quale, per essere considerati legittimi, i sistemi di rilevamento presenza dei lavoratori tramite tecniche biometriche devono operare nel rispetto dei diritti e delle libertà fondamentali degli interessati.

Proprio per questo Zucchetti ha ideato un sistema software e hardware di riconoscimento biometrico, già in uso in Spagna, Stati Uniti e Messico, che garantisce la massima riservatezza del dato, reso indecifrabile all’uomo, in piena rispondenza a quanto previsto dal GDPR.

Il sistema fa leva su un doppio step di riconoscimento. Il primo step consiste nella sincronizzazione tra badge personale e impronta digitale, in questo modo l’informazione “impronta digitale” viene salvata solo ed unicamente sul supporto fisico ossia, appunto, il badge personale. Il secondo step prevede la capacità da parte del dispositivo hardware di riconoscere l’identicità tra l’impronta salvata sul tesserino e quella che viene inserita manualmente dal dipendente al momento di ogni accesso. Questo riconoscimento peraltro non si basa sull’impronta digitale in quanto tale, ma sul codice alfanumerico nel quale questa viene trasformata al momento del salvataggio dell’informazione fisica.

Nessun essere umano, quindi, può appropriarsi di dati sensibili, in quanto il codice non è salvato in nessun database ma unicamente sul badge del dipendente. Inoltre, chiunque entrasse illecitamente in possesso del badge non avrebbe la capacità di decrittare il suddetto codice e di associarlo ad un individuo.

La sicurezza della privacy quindi, ancora una volta, è completamente garantita e assieme ad essa è tutelato anche il datore di lavoro che, specialmente nel pubblico – settore in cui l’assenteismo è identificato come grave illecito valutabile in sede penale, erariale e disciplinare – deve avere maggiore controllo sulla presenza dei dipendenti sul posto di lavoro.