Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Il decreto legislativo di attuazione del regolamento generale europeo

Il decreto legislativo di attuazione del regolamento generale europeo
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

13/07/2018

Come noto, il governo ha preparato uno schema di decreto legislativo, che deve essere esaminato dall’autorità Garante per la protezione dati personali e da commissioni del parlamento italiano. La prima tappa è stata superata.

Il 24 maggio 2018 l’autorità Garante della protezione dei dati personali ha espresso il proprio parere, richiesto dalla legge, sullo schema di decreto attuativo del regolamento generale europeo 679/2016.

 

La lettura di questo parere è oltremodo illuminante, perché mette in evidenza, con un’acribia apprezzabile, alcune anomalie presenti nello schema di decreto legislativo.

Una anomalia, che ha colpito in modo particolare la mia attenzione, essendo io uomo di security, riguarda il fatto che l’attuale formulazione dello schema di decreto legislativo ridurrebbe in modo significativo la possibilità di utilizzare dati biometrici per il controllo dell’accesso ad applicazioni critiche o per accrescere il livello di sicurezza del lavoratore, che deve accedere a macchine, la cui operatività sia potenzialmente pericoloso.

 

Ricordo al proposito che l’autorità Garante, dopo che per molti anni tenne un atteggiamento fortemente negativo nei confronti della possibilità di utilizzare dati biometrici per sistemi di controllo accessi, cambiò in maniera abbastanza significativa il suo orientamento, pubblicando un provvedimento, in cui addirittura l’utilizzo di dispositivi di controllo dell’accesso, a base biometrica, era obbligatorio.

 

Inoltre il provvedimento allargò in maniera significativa le possibilità di utilizzo di questo prezioso strumento di valutazione dell’identità di una persona fisica, consentendone l’utilizzo perfino in assenza di consenso generalizzato da parte dei soggetti, perlopiù dipendenti, coinvolti.

 

Pubblicità
Blumatica GDPR: Account Base - Canone 12 mesi
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.
 
 

In questo caso è evidentemente l’autorità Garante ritenne che la protezione del lavoratore fosse preponderante rispetto alla protezione dei suoi dati personali, scavalcando quindi qualsiasi valutazione soggettiva da parte del lavoratore stesso.

 

Chi scrive, che ormai da anni sviluppa capitolati di gara per sistemi di controllo accesso, non ha alcun dubbio nel ritenere che i sistemi biometrici possano costituire il vero futuro della flessibilità e della sicurezza, purché utilizzati in contesti appropriati.

 

D’altro canto, lo stesso Garante ha più volte autorizzato l’utilizzo di sistemi di controllo accesso biometrici, non solo provvedimento generale, ma anche con provvedimenti specifici. Uno di questi provvedimenti, ad esempio, consentito l’utilizzo di un sistema Biometrico di controllo accessi alla sala operativa di controllo della soprintendenza archeologica di Pompei.

 

Ricordo, al proposito, che l’autorità garante francese, CNIL, comité national informatique liberté, consente il libero utilizzo di sistemi di controllo accesso biometrico che siano stati progettati con modalità analoghe ad altri sistemi, precedentemente approvati dalla stessa autorità. È quindi sufficiente fare riferimento al provvedimento autorizzativo iniziale e specifico, per attivare sistemi di controllo accesso a base biometrica, senza richiedere una specifica autorizzazione.

 

Ovviamente vi sono anche numerosi altri spunti che sono stati messi in evidenza dall’autorità Garante, e che richiedono una riformulazione dello schema di decreto legislativo. In alcuni casi la riformulazione è meramente formale o fa riferimento alla correzione di errori materiali, mentre in altri casi la riformulazione deve essere meditata attentamente.

 

I lettori potranno prendere visione in allegato del parere dell’autorità Garante, per acquisire di prima mano le valutazioni fatte ed esprimere eventualmente le proprie considerazioni in merito.

 

Il parere del garante(pdf)

 

 

Adalberto Biasiotti

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!