Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Biometria e pubblica amministrazione
Il Garante per la protezione dei dati personali ribadisce il principio che gli strumenti utilizzati ai fini di sicurezza non devono essere sproporzionati rispetto agli scopi che intendono perseguire.
L’occasione è stata offerta da due accertamenti in corso da parte dell’Autorità nei confronti di pubbliche amministrazioni, un comune ed un ente regionale per il diritto allo studio universitario, che hanno deciso di adottare sistemi di rilevamento biometrici, rispettivamente per il controllo dei dipendenti in una biblioteca comunale e per il controllo degli accessi degli studenti in una mensa universitaria.
Secondo quanto riportato dalla newsletter dall'Autorità, il comune avrebbe invitato tutti i dipendenti, ed in particolare quelli in servizio presso la biblioteca comunale, a depositare le proprie impronte digitali per costituire “una banca dati da utilizzare per la rilevazione delle presenze”.
Mentre nel caso dell’ente regionale, il Garante ha avviato accertamenti sul progetto di installare lettori di impronte digitali presso ristoranti convenzionati per controllare che l’accesso al servizio di ristorazione avvenga esclusivamente da parte degli aventi diritto, per porre fine così all’utilizzo dei ticket da parte di chi non ne ha diritto.
I due procedimenti, che saranno definiti in breve tempo, si sono resi necessari in considerazione della particolare delicatezza del trattamento di dati personali ipotizzato, cioè la raccolta e l’uso delle impronte digitali. Trattamento che deve essere effettuato nel rispetto di precise garanzie in materia di tutela della privacy.
Il Garante intende, anzitutto, accertare se l’uso di un sistema così invasivo come quello di rilevazione delle impronte digitali sia proporzionato alla finalità che si vuole perseguire, ossia di consentire l’accesso al servizio di mensa universitaria, di controllare l’orario di servizio dei dipendenti o l’accesso alla biblioteca comunale da parte degli aventi diritto.
“Entro trenta giorni l’ente universitario e il comune dovranno fornire al Garante ogni elemento o documento che permetta di valutare le caratteristiche del progetto. Dovranno precisare, tra l’altro, per quali motivi non sarebbero idonei altri sistemi o procedure che creano minori pericoli o rischi per i diritti e le libertà fondamentali di chi deve rilasciare le impronte ed indicare le finalità perseguite nell’utilizzare tali sistemi di rilevazione. I due enti dovranno altresì specificare le modalità di registrazione del dato biometrico ed il successivo confronto dell’impronta digitale registrata con quella rilevata dai lettori ottici, ed indicare periodo di conservazione dei dati personali, misure di sicurezza adottate e modalità di consultazione della banca dati da parte di soggetti autorizzati.”
L’occasione è stata offerta da due accertamenti in corso da parte dell’Autorità nei confronti di pubbliche amministrazioni, un comune ed un ente regionale per il diritto allo studio universitario, che hanno deciso di adottare sistemi di rilevamento biometrici, rispettivamente per il controllo dei dipendenti in una biblioteca comunale e per il controllo degli accessi degli studenti in una mensa universitaria.
Secondo quanto riportato dalla newsletter dall'Autorità, il comune avrebbe invitato tutti i dipendenti, ed in particolare quelli in servizio presso la biblioteca comunale, a depositare le proprie impronte digitali per costituire “una banca dati da utilizzare per la rilevazione delle presenze”.
Mentre nel caso dell’ente regionale, il Garante ha avviato accertamenti sul progetto di installare lettori di impronte digitali presso ristoranti convenzionati per controllare che l’accesso al servizio di ristorazione avvenga esclusivamente da parte degli aventi diritto, per porre fine così all’utilizzo dei ticket da parte di chi non ne ha diritto.
I due procedimenti, che saranno definiti in breve tempo, si sono resi necessari in considerazione della particolare delicatezza del trattamento di dati personali ipotizzato, cioè la raccolta e l’uso delle impronte digitali. Trattamento che deve essere effettuato nel rispetto di precise garanzie in materia di tutela della privacy.
Il Garante intende, anzitutto, accertare se l’uso di un sistema così invasivo come quello di rilevazione delle impronte digitali sia proporzionato alla finalità che si vuole perseguire, ossia di consentire l’accesso al servizio di mensa universitaria, di controllare l’orario di servizio dei dipendenti o l’accesso alla biblioteca comunale da parte degli aventi diritto.
“Entro trenta giorni l’ente universitario e il comune dovranno fornire al Garante ogni elemento o documento che permetta di valutare le caratteristiche del progetto. Dovranno precisare, tra l’altro, per quali motivi non sarebbero idonei altri sistemi o procedure che creano minori pericoli o rischi per i diritti e le libertà fondamentali di chi deve rilasciare le impronte ed indicare le finalità perseguite nell’utilizzare tali sistemi di rilevazione. I due enti dovranno altresì specificare le modalità di registrazione del dato biometrico ed il successivo confronto dell’impronta digitale registrata con quella rilevata dai lettori ottici, ed indicare periodo di conservazione dei dati personali, misure di sicurezza adottate e modalità di consultazione della banca dati da parte di soggetti autorizzati.”
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.