Negli ultimi giorni ha fatto discutere il caso di una scuola calabrese sanzionata dal Garante per la protezione dei dati personali per l’utilizzo di impronte digitali nella rilevazione delle presenze del personale ATA. Il provvedimento, scaturito da un ricorso presentato dalla FLC CGIL, ha ritenuto illegittimo l’uso dei dati biometrici, in quanto lesivo della normativa sulla protezione dei dati personali.
Ma cosa prevede esattamente la legge in merito?
I dati biometrici: cosa sono e perché sono delicati
I dati biometrici, come le impronte digitali o il riconoscimento facciale, sono informazioni particolarmente sensibili perché identificano in modo univoco una persona. Proprio per questo, il Regolamento Europeo 2016/679 (GDPR) prevede tutele rafforzate nel loro trattamento. L’utilizzo di tali dati è ammesso solo in presenza di condizioni molto rigide, come la necessità reale e la proporzionalità rispetto alla finalità perseguita.
La posizione del Garante
Già nel 2005, il Garante aveva espresso contrarietà all’uso generalizzato delle impronte digitali per controllare le presenze dei dipendenti pubblici. Nel 2019, in occasione del cosiddetto “Decreto Concretezza”, l’Autorità ha ribadito l’incompatibilità dell’obbligo di utilizzo di sistemi biometrici con la normativa europea sulla privacy.
Il recente caso calabrese conferma questa linea: non è legittimo utilizzare sistemi biometrici per rilevare la presenza del personale scolastico, se non in casi eccezionali e giustificati da esigenze oggettive di sicurezza o controllo specifico. Per esempio, potrebbe essere ammissibile in contesti con accesso a dati riservati o laboratori ad alta sicurezza, ma non nella routine amministrativa delle scuole.
Le alternative valide
Le scuole devono quindi affidarsi a metodi tradizionali e non invasivi per il controllo delle presenze: badge, firme digitali, registri elettronici. Questi strumenti sono sufficienti a garantire l’adempimento degli obblighi amministrativi senza violare la riservatezza dei lavoratori.
Cosa devono sapere i dirigenti scolastici
Chi dirige una scuola deve prestare particolare attenzione alle tecnologie adottate. Prima di introdurre strumenti che comportano il trattamento di dati personali, è obbligatorio effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Inoltre, è sempre consigliato consultare il Responsabile della Protezione dei Dati (DPO) e attenersi alle indicazioni del Garante.
