L’implementazione di un sistema di tipo RFID per la rilevazione delle presenze dei lavoratori non costituisce un illecito laddove i lavoratori siano informati preventivamente delle modalità di funzionamento del sistema e siano raccolti esclusivamente i dati relativi all’orario di entrata e di uscita del lavoratore, unitamente al codice numerico univoco assegnato ad ognuno di essi.
Lo ha deciso il Garante Italiano, con il provvedimento del 1° Marzo 2012, pronunciato con riferimento al ricorso del 23 novembre 2011, depositato da un dipendente di una società che aveva introdotto la tecnologia RFID per il controllo delle presenze.
La tecnologia RFID, definita una general purpose technology, consente l’identificazione automatica di oggetti, animali o persone. Elmento costitutivo di un sistema RFID è il cd. tag o transponder, che a sua volta è composto da un chip nel quale sono contenuti determinati dati, un’antenna per trasmettere i dati contenuti nel chip all’apparecchio esterno di lettura e, in alcuni casi, anche una batteria.
Le maggiori perplessità concernenti l’impiego delle tecnologie RFID sono relative a due aspetti principali: l’identificazione e la tracciabilità delle persone, nonchè la profilazione dei loro interessi e comportamenti.
Per quanto concerne le tutele di carattere normativo, con il provvedimento del 9 marzo 2005, il garante italiano per la protezione dei dati personali ha fatto chiarezza sulle modalità di utilizzo delle tecnologie RFID. Riconosciuta l’indubbia utilità delle tecnologie RFID, il garante ha altresì sottolineato che attraverso l’impiego delle stesse potrebbero essere raccolte innumerevoli informazioni sulle abitudini dell’interessato, a fini di profilazione e potrebbero altresì essere tracciati i suoi spostamenti. Tali rischi sono acuiti dal crescente sviluppo tecnologico degli apparecchi di lettura, in grado di leggere i dati contenuti nei tag RFID a distanze sempre più elevate. Pertanto il Garante ha prescritto che l’impiego e quindi l’utilizzo stesso delle tecnologie RFID avvenga con modalità tali da assicurare il rigoroso rispetto dei fondamentali principi del Codice della Privacy.
Tornando al caso qui esaminato, il Garante ha, pertanto, rilevato come il sistema RFID implementato dalla società fosse pienamente conforme ai predetti principi del Codice. Ciò in quanto:
a) era stato affisso in bacheca un idoneo avviso che illustrava le caratteristiche del sistema;
b) i dati raccolti (il codice del cartellino e l’orario di ingresso e di uscita) erano non eccedenti e pertinenti rispetto alle finalità del trattamento;
c) il sistema richiedeva una “distanza” tra il badge e il lettore oltre la quale non era possibile rilevare il movimento di entrata o uscita del dipendente.
Di conseguenza, il Garante ha rigettato il ricorso del dipendente e ha dichiarato compensate le spese di lite.
* * *
[doc. web n. 1882100] Provvedimento del 1° marzo 2012 Registro dei provvedimenti IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale; VISTO il ricorso presentato il 23 novembre 2011 nei confronti di CISA S.p.A. con il quale Pompilio Conti, dopo l’introduzione di “un nuovo sistema di rilevamento delle presenze a radiofrequenza (RFID)” da parte dell’azienda resistente di cui è dipendente, nel richiamare quanto già chiesto con l’interpello preventivo, si è opposto all’ulteriore raccolta di dati personali che lo riguardano mediante tale sistema, ritenendolo in violazione delle disposizioni in materia di divieto di controllo a distanza dei lavoratori e di quelle in materia di protezione dei dati personali e ha chiesto la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; rilevato che il ricorrente ha chiesto di porre a carico della società resistente le spese sostenute per il procedimento; VISTI gli ulteriori atti d’ufficio e, in particolare, la nota del 1° dicembre 2011 con la quale questa Autorità, ai sensi dell’art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell’interessato, nonché l’ulteriore nota del 20 gennaio 2012 con cui, ai sensi dell’art. 149, comma 7, del Codice, è stato prorogato il termine per la decisione sul ricorso; VISTA la memoria datata 16 dicembre 2011 con la quale la resistente nel dichiarare di aver informato i dipendenti dell’introduzione “del nuovo sistema di rilevamento delle presenze dei lavoratori mediante sistema di prossimità a radiofrequenza (RFID)” già in data 10 giugno 2011, “mediante affissione in bacheca” della descrizione di tale nuova modalità (nota di cui la società ha allegato copia), ha precisato, tra l’altro, che “la timbratura con terminali a prossimità rileva le sole informazioni pertinenti e non eccedenti ossia il codice del cartellino e l’orario di ingresso e di uscita” e ciò – “come nel precedente sistema a timbratura” per la verifica dell’esatto adempimento della prestazione, la “commisurazione dell’importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, la quantificazione di ferie e permessi”; rilevato che la resistente, nel descrivere il sistema in questione ha altresì precisato che “la lettura del dispositivo necessita una distanza minima tra il badge e il lettore, oltre la quale non è possibile rilevare il movimento di entrata o uscita del dipendente” e che lo stesso “conferma la transazione mediante un suono e la visualizzazione a display di una risposta scritta”; VISTE le note pervenute il 21 e il 30 dicembre 2011 e la memoria del 5 gennaio 2012 con cui il ricorrente, nel contestare la validità della memoria fatta pervenire dalla resistente, riportando la stessa in calce “una firma senza alcuna specifica indicazione delle generalità di colui il quale ha sottoscritto il documento”, ha ribadito le istanze già avanzate; VISTA la nota datata 31 gennaio 2012 con la quale la società resistente ha inoltrato copia della precedente nota con sottoscrizione autenticata del direttore responsabile delle risorse umane che l’ha sottoscritta; VISTA la nota datata 11 febbraio 2012 con la quale il ricorrente ha ribadito le proprie richieste, ritenendo comunque non idonea l’informativa resa dalla società; RILEVATO che il trattamento dei dati personali effettuato dalla società resistente per mezzo del sistema di rilevamento delle presenze a radiofrequenza (RFID) inserito nel badge del ricorrente non risulta effettuato in violazione di legge; rilevato infatti che, sulla base della documentazione acquisita in atti, la resistente – che risulta aver provveduto ad informare i lavoratori circa le modalità di funzionamento di tale sistema – non risulta raccogliere dati personali eccedenti rispetto alle finalità di gestione del rapporto di lavoro, essendo raccolti esclusivamente i dati relativi all’entrata o all’uscita del lavoratore, non più attraverso la “timbratura manuale” prevista dal precedente sistema, ma attraverso l’accostamento dell’attuale badge al lettore, il quale segnala, in modo evidente, la registrazione dei dati medesimi ed evita pertanto la raccolta di dati all’insaputa del lavoratore; RITENUTO alla luce di ciò di dover dichiarare infondato il ricorso avanzato dal ricorrente; RITENUTO che sussistono giusti motivi per compensare le spese tra le parti; VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000; RELATORE il dott. Giuseppe Fortunato; TUTTO CIÒ PREMESSO IL GARANTE a) dichiara infondato il ricorso; b) dichiara compensate le spese tra le parti. Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero. Roma, 1° marzo 2012 IL PRESIDENTE IL RELATORE IL SEGRETARIO GENERALE |
