Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Biometria e luoghi di lavoro
PubblicitàPubblicità
![Creative Commons License]()
Questo articolo è pubblicato sotto una Licenza Creative Commons.
Un esempio di lecito utilizzo di dati biometrici dei lavoratori è fornito da un recente caso affrontato dal Garante della privacy.
L’Autorità ha autorizzato, con particolari cautele, l’uso di dei dati ricavati dalla conformazione della mano, tramite un sistema di riconoscimento biometrico, per accedere ad un vasto complesso di oltre 200 imprese artigianali e commerciali, situato in un’area periferica campana ad elevato rischio di criminalità organizzata.
Il Garante ha ritenuto lecito e proporzionato “il trattamento sottoposto al suo esame, tenuto conto della necessità della società di effettuare un accertamento rigoroso dell’identità del personale e dei visitatore.”
Come funziona il sistema. A chi deve accedere al complesso (responsabili, dipendenti, visitatori autorizzati) verrà rilasciata una smart card in cui è memorizzato il codice dell’ impronta della mano.
L’utente passa attraverso “bussole” automatiche (che consentono il passaggio di un solo utente alla volta) con porte interbloccate, al cui interno sono installati dispositivi di lettura della geometria della mano.
Un software trasforma in un codice numerico i punti predeterminati della mano e il riconoscimento avviene tramite il confronto con il codice memorizzato nella smart card.
Chi non intende avvalersi di questo sistema potrà avere accesso tramite un ingresso dotato di telecamera per il riconoscimento facciale.
Le regole imposte dal Garante.
Il Garante ha disposto che non dovrà essere creato un archivio centralizzato dei dati biometrici: l’ impronta cifrata della mano dovrà essere memorizzata solo sul badge del lavoratore o del personale autorizzato all’ingresso.
I dati relativi agli accessi dovranno essere cancellati automaticamente dopo sette giorni.
Deve essere comunque garantito un sistema alternativo di accesso oltre a quello biometrico.
Sulla smart card potrà essere inserito il codice cifrato della mano e il profilo di autorizzazione personale (fascia oraria e giorni consentiti per l’ingresso).
La smart card sarà invece priva della foto e dei dati anagrafici della persona autorizzata all’ingresso, sostituiti da un codice identificativo individuale, più sicuro in caso di smarrimento. Il consorzio dovrà comunque raccogliere il consenso del personale interessato al quale va fornita una completa informativa scritta sull’uso dei dati.
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
