Rispondendo alla richiesta di parere della Presidenza del Consiglio dei Ministri sullo schema di disegno di legge recante “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo", il Garante per la Protezione dei dati personali - con Provvedimento dell’11 ottobre 2018 - ha segnalato come le disposizioni ipotizzate appaiano eccedenti ed inutilmente costose rispetto alle finalità che si intendono perseguire (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/doc...)

L’art.2 dello schema di disegno di legge, al comma 1, stabilisce l’obbligo per le amministrazioni pubbliche specificamente indicate di introdurre “sistemi di identificazione biometrica e di videosorveglianza in sostituzione dei diversi sistemi di rilevazione automatica, attualmente in uso”. 

Le misure prospettate sono preordinate alla “verifica dell'osservanza dell'orario di lavoro” a fini, più in generale, di “contrasto dell’assenteismo”.

Le modalità attuative della previsione normativa sono demandate a regolamenti da adottarsi previo parere del Garante sulle modalità di trattamento dei dati biometrici.

Il Garante, proprio tenendo conto delle disposizioni del GDPR, ha segnalato come - pur essendo le disposizioni ipotizzate nel disegno di legge, sotto il profilo formale, idonee a legittimare il trattamento di dati biometrici -  occorre considerare che ogni trattamento di dati, anche se effettuato per finalità legittime e nel rispetto della normativa di settore, deve rispettare altri requisiti e in particolare i principi di liceità e proporzionalità e il principio di “minimizzazione dei dati” trattati rispetto alle esigenze effettivamente perseguite

Sotto questo profilo, sarebbe sproporzionata l’introduzione sistematica e generalizzata di tali sistemi, e in particolare di quelli di rilevazione delle presenze tramite identificazione biometrica, in ragione dell’invasività di tali forme di verifica e della natura del dato trattato.