Utilizzo dei dati biometrici
Il tema dell’utilizzo dei dati biometrici ha suscitato negli ultimi tempi un grandissimo interesse, sia da parte di aziende pubbliche e private che da parte delle Autorità di protezione dati. L’impiego di tecnologie per la registrazione e il trattamento di tali dati sta avendo infatti una notevolissima diffusione nei più svariati ambiti. Accertamento dell’identità personale, accesso a servizi digitali, sottoscrizione di documenti informatici e controllo accessi sono solo alcuni di questi. La rapidissima evoluzione tecnologica e la conseguente commercializzazione su larga scala di dispositivi biometrici ha creato nuovi scenari impossibili da ignorare.
Il Garante della Privacy, ha saputo inserirsi tempestivamente in tale contesto continuamente in divenire, pubblicando nel dicembre 2014 il Provvedimento Generale Descrittivo in tema di Biometria di cui vi abbiamo già accennato qui proprio pochi giorni fa.
Il caso del Comune di Santa Margherita Ligure
In ultimo risale a meno di un mese fa la notizia che il Comune di Santa Margherita Ligure, primo in Italia, ha deciso di rilevare le presenze sul lavoro dei dipendenti con la lettura delle impronte digitali. Infatti dopo una serie di timbrature irregolari cui era seguita la sospensione di due lavoratori, la Giunta si è dotata di un Piano Anticorruzione. All’interno di questo documento è stata prevista l’introduzione di tale moderno ma discusso metodo per il controllo accessi.
Quando il sistema entrerà in funzione, ogni dipendente sarà dotato di un badge contenente in forma protetta la propria impronta digitale: per “timbrare”, si dovrà avvicinare il badge al rilevatore e subito dopo appoggiare il polpastrello sul lettore biometrico dattiloscopico. La corrispondenza fra i due campioni abiliterà la timbratura. Questo sistema, mutuato dall’esperienza dell’Ospedale di Salerno, fra i primi ad aver ottenuto l’autorizzazione alla rilevazione biometrica del personale, non attua alcuna violazione di privacy per i dipendenti i cui dati non saranno conservati in alcun database.
Le semplificazioni attuate dal garante per la Privacy
Con questa novità, il Comune ligure si inserisce in un dibattito aperto e molto attuale sul riconoscimento biometrico. Il Garante infatti, già nel Provvedimento del 2014, aveva operato una semplificazione. In alcune situazioni che prevedono un basso livello di rischio e l’osservanza di specifiche misure di sicurezza, è consentito l’utilizzo di dati biometrici senza la necessità di esame preventivo da parte dell’Autorità preposta.
I casi specifici a cui il provvedimento si riferisce sono:
- utilizzo dell’impronta digitale o dell’emissione vocale “come credenziali di autenticazione per l’accesso a banche dati e sistemi informatici, laddove è richiesta maggior certezza nell’identificazione degli utenti per particolari profili di rischio relativi alle informazioni trattate e alla tipologia di risorse informatiche impiegate.”
- utilizzo dell’impronta digitale o della topografia della mano “per limitare l’accesso ad aree e locali ritenuti “sensibili” in cui è necessario assicurare elevati e specifici livelli di sicurezza oppure per consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati e specificamente addetti alle attività.”
- utilizzo dell’impronta digitale o della topografia della mano per “regolare e semplificare l’accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate) o a servizi.”
- utilizzo “di dati biometrici costituiti da informazioni dinamiche associate all’apposizione a mano libera di una firma autografa avvalendosi di specifici dispositivi hardware” per la sottoscrizione di documenti informatici. Tale caso rientra fra quelli individuati dal Garante solo se gode del consenso degli interessati, consenso che si ritiene acquisito con l’adesione al servizio di firma grafometrica. E’ inoltre obbligatorio prevedere sempre una modalità di sottoscrizione alternativa a quest’ultima.
Per ciascuno dei quattro casi indicati è previsto inoltre l’obbligo di adottare delle specifiche misure di sicurezza tese ad evitare l’utilizzo fraudolento dei dati biometrici e a garantirne la protezione sia in fase di acquisizione che in fase di trattamento e conservazione.
I possibili sviluppi del riconoscimento biometrico
Si potrebbe obiettare che i casi dell’ospedale di Salerno e del Comune di Santa Margherita Ligure non rientrano nelle quattro casistiche appena citate. Nonostante ciò sia vero, il Garante nel documento del 2014 ha previsto la possibilità di estendere in futuro questa semplificazione procedurale anche ad altre tipologie di dati biometrici e ad altri contesti, in funzione delle nuove richieste e delle nuove opportunità offerte dall’avanzamento tecnologico.
Con tale approccio il Garante dimostra di essere pienamente consapevole di quanto le possibilità offerte dalla Biometria siano state ad oggi solo parzialmente sviluppate. In particolar modo il riconoscimento biometrico ha applicazioni efficaci e funzionali nel controllo accessi sia in ambito privato che in ambito pubblico.
Ekotec, avendo acquisito competenze a tutto tondo nel settore della sicurezza, annovera fra i suoi servizi l’installazione e la gestione di sistemi di controllo accessi per insediamenti industriali, attività commerciali e uffici. Operiamo nelle province di Parma, Piacenza, Reggio Emilia, Modena, Cremona e Mantova.
