Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Talvolta si cerca di far meglio e poi si fa peggio!]( "Talvolta si cerca di far meglio e poi si fa peggio!")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Talvolta si cerca di far meglio e poi si fa peggio!
Sappiamo tutti come siano gravi problemi di sicurezza anticrimine delle scuole, soprattutto superiori, e probabilmente è questa la ragione per la quale la dirigente di un istituto scolastico di Roma ha pensato bene di migliorare il livello di protezione dell’insediamento, installando un impianto di videosorveglianza ed un impianto di rilevamento biometrico, per identificare correttamente insegnanti e personale addetto.
![Creative Commons License]()
Questo articolo è pubblicato sotto una Licenza Creative Commons.
Come dice l’antico detto, la strada dell’inferno è lastricata di buone intenzioni ed ecco che cosa è successo, quando gli organi di controllo si sono attivati per verificare la legittimità di queste installazioni.
Una professoressa ha avanzato un esposto, mettendo in evidenza che, a suo avviso, la installazione era stata fatta in completa violazione delle vigenti regole in materia di protezione dei dati personali.
Riepiloghiamole brevemente per i nostri lettori.
Pubblicità
 | Materiale didattico per tenere corsi sul regolamento europeo protezione dati (RIF. NORMA UNI 11697:2017) |
In assenza di accordo con le rappresentanze sindacali locali, l’impianto di videosorveglianza può essere installato solo dopo aver ottenuto l’approvazione dall’ispettorato territoriale del lavoro.
Anche per quanto riguarda l’impianto biometrico, occorre stabilire una differenza fondamentale circa il fatto che l’impianto venga utilizzato per rilevare l’orario di entrata e uscita dall’insediamento, applicazione per la quale il Garante più volte ha detto che non sono consentite deroghe, oppure per rilevare l’accesso ad aree particolari dell’insediamento, oppure l’accesso a terminali informatici. In questo caso, l’impianto può essere installato, rispettando alcune specifiche prescrizioni, ben illustrate in provvedimenti del Garante.
Il preside ha sostenuto, a sua discolpa, il fatto che comunque la rilevazione delle presenze attraverso un sistema biometrico non comportava la cattura dell’impronta digitale, ma soltanto la traduzione dell’impronta digitale, grazie ad uno specifico algoritmo, in una stringa biometrica, dalla quale non si poteva ricostruire l’intera impronta digitale. È questa una osservazione che è stata più volte avanzata, in passato, da titolari del trattamento, che desideravano installare queste applicazioni, e il Garante ha sistematicamente espresso un parere negativo. Il fatto che l’algoritmo sia irreversibile non sembra sia motivo sufficiente per poter installare questi dispositivi, senza rispettare le appropriate regole.
A questo punto sono scattati due provvedimenti di natura economica: da un lato, l’autorità Garante ha applicato una sanzione, in quanto era stato installato un impianto senza rispettare le appropriate regole, mentre la corte dei conti ha richiesto al titolare del trattamento coinvolto il risarcimento dell’intero importo dell’impianto, in quanto tale impianto non poteva essere utilizzato. Stiamo parlando di 12.000 e rotti euro.
Ho ritenuto opportuno portare all’attenzione dei lettori questo caso specifico, per il semplice fatto che esso mette in evidenza due debolezze, quando si deve impostare la progettazione e realizzazione di un sistema, che acquisisce dati personali, pur supportato da finalità apprezzabili.
La prima debolezza consiste nel non informarsi appieno su eventuali regole e limitazioni, afferenti a questi impianti; la seconda debolezza consiste nell’affidarsi ad un installatore di questi impianti, che evidentemente ne capisce ancora di meno.
Io capisco che, con l’aria che tira, un installatore tenda ad installare impianti ed a non preoccuparsi più di tanto della legittimità di queste installazioni, però credo anche che il rispetto di parametri appena soddisfacenti di professionalità gli avrebbero dovuto suggerire di far presente all’acquirente eventuali limitazioni o i condizionamenti afferenti alla installazione di impianto.
Mentre infatti posso anche capire che un acquirente non abbia una aggiornata e approfondita conoscenza delle regole applicabili alla progettazione di un impianto, mi stupisco molto che un installatore non abbia queste conoscenze.
Come raccomandazione finale ai lettori, raccomando che, in caso di acquisto di sistemi similari, si richieda una dichiarazione firmata dall’installatore che l’impianto è stato progettato e realizzato in piena conformità con tutte le leggi e regole vigenti e applicabili a quella specifica tipologia di impianto.
Ciò premesso, buon lavoro.
Adalberto Biasiotti
Questo articolo è pubblicato sotto una Licenza Creative Commons.I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
