Soro, Privacy :"Legge concretezza utilizza mezzi di controllo e sorveglianza sproporzionati"

Antonio Palmisano Antonio Palmisano

Antonio Palmisano

Responsabile Protezione Dati - RPD - DPO Consulente privacy

Data pubblicazione: 14 giu 2019
+ Segui

Ho avuto modo di ascoltare l'intervista del Presidente dell'Autorità garante per la protezione dei dati personali, Antonello Soro, circa il pericolo rappresentato dall'utilizzo dei dati biometrici per la rilevazione delle presenze dei dipendenti, che consiglio a tutti di ascoltare, è molto interessante e dura pochissimo.

Egli nell'intervista rappresenta la forte rischiosità che emerge dalla creazione di banche dati (in taluni casi anche di grandi dimensioni) contenenti dati biometrici che, in effetti, potrebbero comportare un rischio molto elevato per i diritti e le libertà delle persone fisiche; ritenendo sproporzionato la tipologia di trattamento rispetto alla finalità da perseguire.  Si pensi ad esempio ad un data breach con accesso abusivo a tali dati.

Benchè certamente d'accordo con lui nell'asserire preoccupante una raccolta di dati di così particolare rischiosità, penso che la soluzione sia a portata dell’Autorità semplicemente intervenendo con un provvedimento che detti regole dettagliate e precise sulle caratteristiche che devono avere gli impianti di acquisizione biometrica e le procedure da utilizzare.

Sono oggi in commercio sistemi di rilevazione dei dati biometrici in grado di confrontare l’impronta digitale di una persona con il corrispondente template senza conservare ne l’uno ne l’latro.

In tal maniera si soddisferebbe l’esigenza di accertare che il dipendente che accede al luogo di lavoro sia proprio lui evitando nel contempo la creazione di banche di dati ad elevatissimo rischio privacy.

Si tratta di sistemi che una volta acquisita l’immagine dell’impronta, sulla base di un algoritmo, creano un template (ovvero una stringa alfanumerica) univoca ed associabile all’immagine dell’impronta. Il template però non viene registrato ed acquisito dal sistema, ma scritto su una card che può essere consegnata all’interessato stesso.

In questo modo gli accessi del dipendente sono verificati tramite un sistema biometrico ma nessun dato resterebbe sui server dell’azienda.

Per visualizzare o aggiungere un commento, accedi

Altri articoli di Antonio Palmisano

  • IL DPO NELLA PUBBLICA AMMINISTRAZIONE
    25 mag 2021

    IL DPO NELLA PUBBLICA AMMINISTRAZIONE

    L'Autorità Garante con il "Documento di indirizzo su designazione, posizione e compiti del Responsabile della…

    5 commenti

Altre pagine consultate