Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Impronte…anonime
Pubblicità
L’utilizzo delle impronte digitali per far accedere i dipendenti in aree riservate è ammesso, ma devono essere adottate precise garanzie.
Lo ha ribadito il Garante della privacy, valutando un progetto presentato da una società che svolge attività di movimentazione a terra di merci e passeggeri presso l’aeroporto di Milano-Malpensa.
Il progetto prevede l’utilizzo delle impronte digitali per far accedere i dipendenti in determinate aree del magazzino merci dove sono depositati beni di particolare valore.
“Le impronte digitali - ha disposto il Garante - potranno essere usate solo per identificare in maniera certa i dipendenti della società abilitati all’accesso alle aree riservate e non per la rilevazione delle loro presenze. Scopo dell’installazione del sistema biometrico è quello di garantire una maggiore sicurezza dei bagagli ed evitare il ripetersi di furti di beni preziosi.”
Il sistema sottoposto al Garante non prevede una banca dati centralizzata delle impronte digitali, e funziona attraverso la sola lettura dell’impronta memorizzata su un badge in possessso del lavoratore.
Il Garante, per prevenire utilizzi illeciti del badge in caso di smarrimento, ha disposto che questo sia privo di identificazioni nominative e che riporti solo un codice individuale attribuito a ciascun dipendente.
Il Garante, dalle pagine della sua newsletter settimanale, ha ribadito che “l’utilizzo dei dati biometrici può essere giustificato solo in casi particolari, tenendo ben conto delle finalità e del contesto in cui sono utilizzati."
Nello specifico caso in esame "se alcuni locali dove la società svolge le proprie attività richiedono l’adozione di standard di sicurezza specifici e sistemi affidabili di identificazione dei lavoratori, tali da far ritenere proporzionato l’uso delle impronte digitali, una analoga modalità […] non è giustificata e non può quindi essere adottata per disciplinare l’accesso ad altri uffici della società. Così come non risulta in ogni caso lecito utilizzare il trattamento di dati biometrici per rilevare le presenze dei lavoratori. Ciò, sia perché la società non ha addotto ragioni specifiche, sia perché riguarderebbe i soli lavoratori che hanno accesso alle aree riservate.”
La società dovrà richiedere il consenso dei lavoratori per l’uso dei dati biometrici e dovrà comunque garantire a chi non intende aderire alla rilevazione dell’impronta un sistema alternativo di identificazione. I dati memorizzati, infine, dovranno essere accessibili solo al personale addetto alla sicurezza della società e potranno essere conservati per un tempo massimo di sette giorni, trascorsi i quali dovranno essere cancellati automaticamente.
L’utilizzo delle impronte digitali per far accedere i dipendenti in aree riservate è ammesso, ma devono essere adottate precise garanzie.
Lo ha ribadito il Garante della privacy, valutando un progetto presentato da una società che svolge attività di movimentazione a terra di merci e passeggeri presso l’aeroporto di Milano-Malpensa.
Il progetto prevede l’utilizzo delle impronte digitali per far accedere i dipendenti in determinate aree del magazzino merci dove sono depositati beni di particolare valore.
“Le impronte digitali - ha disposto il Garante - potranno essere usate solo per identificare in maniera certa i dipendenti della società abilitati all’accesso alle aree riservate e non per la rilevazione delle loro presenze. Scopo dell’installazione del sistema biometrico è quello di garantire una maggiore sicurezza dei bagagli ed evitare il ripetersi di furti di beni preziosi.”
Il sistema sottoposto al Garante non prevede una banca dati centralizzata delle impronte digitali, e funziona attraverso la sola lettura dell’impronta memorizzata su un badge in possessso del lavoratore.
Il Garante, per prevenire utilizzi illeciti del badge in caso di smarrimento, ha disposto che questo sia privo di identificazioni nominative e che riporti solo un codice individuale attribuito a ciascun dipendente.
Il Garante, dalle pagine della sua newsletter settimanale, ha ribadito che “l’utilizzo dei dati biometrici può essere giustificato solo in casi particolari, tenendo ben conto delle finalità e del contesto in cui sono utilizzati."
Nello specifico caso in esame "se alcuni locali dove la società svolge le proprie attività richiedono l’adozione di standard di sicurezza specifici e sistemi affidabili di identificazione dei lavoratori, tali da far ritenere proporzionato l’uso delle impronte digitali, una analoga modalità […] non è giustificata e non può quindi essere adottata per disciplinare l’accesso ad altri uffici della società. Così come non risulta in ogni caso lecito utilizzare il trattamento di dati biometrici per rilevare le presenze dei lavoratori. Ciò, sia perché la società non ha addotto ragioni specifiche, sia perché riguarderebbe i soli lavoratori che hanno accesso alle aree riservate.”
La società dovrà richiedere il consenso dei lavoratori per l’uso dei dati biometrici e dovrà comunque garantire a chi non intende aderire alla rilevazione dell’impronta un sistema alternativo di identificazione. I dati memorizzati, infine, dovranno essere accessibili solo al personale addetto alla sicurezza della società e potranno essere conservati per un tempo massimo di sette giorni, trascorsi i quali dovranno essere cancellati automaticamente.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.