Un istituto scolastico calabrese è divenuto centro di attenzione dopo che il Garante per la protezione dei dati ha emesso un provvedimento censurando l’uso delle impronte digitali del personale ATA per timbrare gli ingressi.
Il caso concreto
Un Istituto di Istruzione Superiore di Tropea aveva introdotto un sistema di rilevazione delle presenze tramite impronte digitali, che – secondo quanto riferito – veniva utilizzato da personale amministrativo su base volontaria e in affiancamento al tradizionale sistema di badge.
Tuttavia, il Garante ha avviato un’istruttoria a seguito di un reclamo, verificando che il sistema non era conforme al Regolamento UE 2016/679, poiché mancava una precisa previsione normativa che ne autorizzasse l’uso, e non solo mancava la supervisione del DPO, ma il “consenso” del personale non poteva rappresentare una base giuridica valida in ambito lavorativo. Il provvedimento del Garante per la protezione dei dati stabilisce che anche i “template” matematici ricavati dalle impronte rientrano nella categoria dei dati biometrici sensibili, la cui raccolta richiede una esplicita previsione normativa. L’“autorizzazione” sotto forma di consenso non è valida all’interno di un rapporto di lavoro subordinato, considerato potenzialmente coercitivo .
La sanzione ammonta a 4.000 €, comminata con il provvedimento n. 167 del 27 marzo 2025. L’istituto è stato sanzionato ma la pena è stata attenuata grazie alla pronta collaborazione, alla sospensione del sistema e alla cancellazione dei dati raccolti .
L’autorità ha ribadito che l’adozione di tecnologie biometriche è lecita solo se prevista da norme specifiche. Serve valutare i principi di proporzionalità, minimizzazione, trasparenza, e coinvolgere preventivamente il Data Protection Officer. Ogni approccio invasivo o standardizzato è da evitare .
Le motivazioni del Garante
Secondo il Garante, anche se il sistema non memorizzava direttamente le immagini delle impronte – limitandosi a conservare dei “template” matematici – ciò non evitava che si trattasse di dati biometrici sensibili, vietati se non previsti in modo specifico da una legge. Il consenso, soprattutto dentro un rapporto di lavoro, non è ritenuto valido perché potenzialmente coercitivo.
Inoltre, il Garante ha richiamato il proprio parere del 2019, che già metteva in guardia contro l’adozione sistematica e generalizzata di tecnologie biometriche per la rilevazione presenze nelle pubbliche amministrazioni, giudicandole eccessivamente invasive rispetto ai diritti fondamentali.
Nel caso delle impronte digitali, la lezione è chiara: non bastano soluzioni tecnologiche avanzate se mancano certezze normative e protezioni dei diritti individuali.
