Il controllo porta fuori pista.
Di Stefano Manzelli
La rilevazione biometrica delle presenze continua a rivelarsi un terreno ad alto rischio regolatorio per chi pensa di sostituire il badge con l’impronta digitale in nome della semplice praticità organizzativa. Con il provvedimento del 26 febbraio 2026, il Garante per la protezione dei dati personali torna infatti a ribadire che, nel rapporto di lavoro ordinario, il dato biometrico non può essere utilizzato per controllare entrate e uscite dei dipendenti se manca una base giuridica specifica e se l’obiettivo può essere raggiunto con strumenti meno invasivi. Nel caso esaminato, una cooperativa aveva installato due lettori di impronte digitali all’interno di spazi comunali per monitorare sei lavoratori addetti a pulizie e manutenzioni, pur avendo già a disposizione un normale sistema di timbratura. Proprio questo elemento ha rafforzato il rilievo del principio di minimizzazione.
Se il badge è sufficiente, la biometria diventa sproporzionata. Secondo l’Autorità, non basta invocare esigenze di precisione nella rilevazione degli orari o una migliore tracciabilità interna per giustificare il trattamento di una categoria particolare di dati personali come l’impronta digitale. Il GDPR impone infatti che il ricorso a strumenti più invasivi sia strettamente necessario e sorretto da una specifica previsione normativa o contrattuale, condizione che in questo caso mancava del tutto. La società aveva inoltre ammesso che il sistema biometrico era stato introdotto solo per ottenere un riscontro ritenuto più certo rispetto ai normali meccanismi di timbratura, senza che vi fossero particolari esigenze di sicurezza, accessi ad aree sensibili o specifiche criticità organizzative tali da giustificare una deroga ai principi generali di proporzionalità e minimizzazione del trattamento. Il provvedimento è severo anche sul piano organizzativo. Assenza di informativa, nessun registro dei trattamenti, nessuna DPIA e mancato riscontro iniziale all’Autorità. A ciò si aggiunge un ulteriore elemento critico. I dati biometrici risultavano conservati direttamente nei dispositivi senza una chiara architettura documentale di gestione e senza una preventiva analisi dei rischi.
