Il Garante della Privacy, con un Provvedimento del 21 luglio 2005, ha considerato l'uso dei sistemi biometrici in azienda invasivo e non proporzionato allo scopo da raggiungere.

La pronuncia è avvenuta in seguito alla richiesta da parte di un'industria di coperture in fibrocemento e metallo, di circa 300 dipendenti, di verifica preliminare ai sensi dell'art. 17 del Codice della Privacy, relativa al trattamento dei dati biometrici dei propri dipendenti finalizzato ad accertarne la presenza sul luogo di lavoro e commisurare, così, la retribuzione ordinaria e straordinaria da corrispondere.

Il funzionamento di tale sistema, definito enrollment, prevede una fase di raccolta di dati biometrici durante la quale l'azienda, avvalendosi di apparecchiature in grado di rilevare impronte digitali e di uno specifico software che trasforma l'impronta digitale in un codice numerico memorizzabile elettronicamente, associa tale lettura ad ogni entrata o uscita del lavoratore dipendente.

Un trattamento a così alto livello tecnologico viene giustificato dall'azienda per prevenire da una parte alcune condotte consistenti nello scambio di badge, dall'altra lo smarrimento delle tessere magnetiche in uso.

Con riguardo al principio della qualità dei dati, dall'istruttoria svolta emergono forti perplessità sul funzionamento del sistema che, secondo il Garante, non offre "una rigorosa garanzia di affidabilità ed integrità dei dati" e sulle misure di sicurezza a protezione della rete sulla quale i dati biometrici vengono trasmessi dai singoli lettori al sistema centralizzato di acquisizione dati.

Per quanto concerne l'informativa, in base all'art. 13 del Codice della Privacy, essa è obbligatoria, perciò: "L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'art. 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'art. 5 e del responsabile.

Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'art. 7, è indicato tale responsabile".

Nella fattispecie, l'informativa presentata dall'azienda non risulta adeguata e corretta, in quanto i lavoratori non sono liberi di aderire o meno al sistema, nè vengono presentate tecniche alternative ai sistemi biometrici per rilevare le presenze.

In merito alla liceità del trattamento biometrico, inoltre, il Garante evidenzia la violazione dei principi di necessità e di proporzionalità. Il Garante, infatti, se pure rientri nelle facoltà legittime del datore di lavoro sovrintendere all'esecuzione della prestazione lavorativa (art. 2094 cod. civ.), verificando le presenze dei dipendenti ed il rispetto dell'orario di lavoro, ritiene eccessivamente sproporzionata la raccolta di dati biometrici rispetto sistemi più contenuti e meno invadenti.

L'uso dei metodi di trattamento biometrico, pertanto, si ammette solo nei casi in cui rilevano motivi di sicurezza che prevaricano anche sul singolo diritto di riservatezza, ad esempio le misure di sicurezza per il controllo negli aeroporti o nelle centrali nucleari.

E' ovvio che l'osservanza dell'orario di lavoro non rappresenta una necessità tale da intaccare il diritto alla riservatezza, per di più su parti del corpo dei lavoratori.

Infine, anche in un caso precedente, in cui all'interno di una banca l'accesso era stato unilateralmente subordinato al riconoscimento di impronte digitali, il divieto del Garante era stato netto, in quanto la lettura del corpo non può essere imposta in condizioni in cui ordinariamente può essere applicato un qualsivoglia altro sistema di controllo, né può divenire coattiva senza alcun tipo di adesione da parte del soggetto oggetto del trattamento.