Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Smart card e privacy
Pubblicità
Impronte digitali, dati personali possono essere racchiusi nei microchip delle smart card, documenti che stanno conoscendo una progressiva diffusione nell’ambito dell’identificazione e della gestione di servizi.
Sul trattamento dei dati personali attraverso le smart card è intervenuto, con un recente documento, il Consiglio d’Europa (CoE) che ha individuato i principi guida ai quali devono conformarsi sai soggetti che rilasciano le smart card sia gestori, progettisti.
Il CoE ha sottolineato che, quando si trattano dati personali attraverso smart card, è necessario rispettare tutti i principi stabiliti nella Convenzione del Consiglio d’Europa in materia di protezione dei dati personali (Convenzione 108). Il documento precisa che è possibile venire meno a tali principi solo in casi del tutto eccezionali e quando ciò sia necessario per tutelare gli interessi dello Stato (sicurezza pubblica, repressione dei reati) oppure quelli dell’interessato o le libertà ed i diritti di terzi.
Tra i punti fondamentali viene ricordato che i dati personali eventualmente raccolti e trattati attraverso smart card devono limitarsi al minimo indispensabile (principio di necessità) e che i cittadini devono essere adeguatamente informati sulle finalità di utilizzo dei dati.
Chi gestisce il sistema determinandone finalità e strumenti di funzionamento ha la responsabilità del trattamento dei dati personali. Dunque, nel caso di una carta multiuso, si avrà una situazione di contitolarità da parte dei soggetti che raccolgono ed utilizzano i dati.
Il trattamento di dati sensibili è ammesso solo se previsto specificamente da norme di legge, oppure con il consenso espresso dell’interessato. Devono essere previste particolari garanzie, come, ad esempio, la cifratura dei dati stessi.
Occorre inoltre stabilire a priori quali soggetti terzi possano accedere ai dati registrati sulla carta, ed a quali condizioni. Da questo punto di vista, il Consiglio d’Europa non è favorevole all’utilizzazione di smart card come mezzo di pagamento se in esse sono registrati dati sensibili (ad esempio, per il pagamento di prestazioni sanitarie), a causa del maggiore rischio di abusi.
Una particolare attenzione alla "localizzazione" degli utenti; i dati derivanti dall’utilizzazione di una smart card [ad esempio, le informazioni concernenti data e luogo di utilizzazione] devono essere cancellati se non sono più necessari per lo scopo specifico in rapporto al quale la carta è stata utilizzata.
Pubblicità
Impronte digitali, dati personali possono essere racchiusi nei microchip delle smart card, documenti che stanno conoscendo una progressiva diffusione nell’ambito dell’identificazione e della gestione di servizi.
Sul trattamento dei dati personali attraverso le smart card è intervenuto, con un recente documento, il Consiglio d’Europa (CoE) che ha individuato i principi guida ai quali devono conformarsi sai soggetti che rilasciano le smart card sia gestori, progettisti.
Il CoE ha sottolineato che, quando si trattano dati personali attraverso smart card, è necessario rispettare tutti i principi stabiliti nella Convenzione del Consiglio d’Europa in materia di protezione dei dati personali (Convenzione 108). Il documento precisa che è possibile venire meno a tali principi solo in casi del tutto eccezionali e quando ciò sia necessario per tutelare gli interessi dello Stato (sicurezza pubblica, repressione dei reati) oppure quelli dell’interessato o le libertà ed i diritti di terzi.
Tra i punti fondamentali viene ricordato che i dati personali eventualmente raccolti e trattati attraverso smart card devono limitarsi al minimo indispensabile (principio di necessità) e che i cittadini devono essere adeguatamente informati sulle finalità di utilizzo dei dati.
Chi gestisce il sistema determinandone finalità e strumenti di funzionamento ha la responsabilità del trattamento dei dati personali. Dunque, nel caso di una carta multiuso, si avrà una situazione di contitolarità da parte dei soggetti che raccolgono ed utilizzano i dati.
Il trattamento di dati sensibili è ammesso solo se previsto specificamente da norme di legge, oppure con il consenso espresso dell’interessato. Devono essere previste particolari garanzie, come, ad esempio, la cifratura dei dati stessi.
Occorre inoltre stabilire a priori quali soggetti terzi possano accedere ai dati registrati sulla carta, ed a quali condizioni. Da questo punto di vista, il Consiglio d’Europa non è favorevole all’utilizzazione di smart card come mezzo di pagamento se in esse sono registrati dati sensibili (ad esempio, per il pagamento di prestazioni sanitarie), a causa del maggiore rischio di abusi.
Una particolare attenzione alla "localizzazione" degli utenti; i dati derivanti dall’utilizzazione di una smart card [ad esempio, le informazioni concernenti data e luogo di utilizzazione] devono essere cancellati se non sono più necessari per lo scopo specifico in rapporto al quale la carta è stata utilizzata.
Pubblicità
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
