Consulente Legale Privacy

Sì dell'Autorità a sistemi integrati per garantire la sicurezza degli accessi
Il Garante privacy ha autorizzato un consorzio di aziende che commercializza preziosi a utilizzare un sistema di sicurezza basato sulla rilevazione delle impronte digitali combinata con una tecnologia di riconoscimento a radiofrequenza (Rfid).

A sostegno della sua richiesta, il centro orafo aveva addotto motivi di sicurezza derivanti dall'enorme estensione della struttura e dalla sua collocazione in un'area industriale ad alto tasso di criminalità. Il progetto sottoposto a verifica preliminare del Garante, prevede per l'accesso alla struttura un sistema di doppie porte automatiche e l'utilizzo di una smart card, in esclusiva dotazione di dipendenti e fornitori, in cui è inserito un codice alfanumerico ricavato dall'impronta digitale.

In prossimità della prima porta, un sistema a radiofrequenza (Rfid) "legge" la smart card e verifica le credenziali d'accesso e il codice ricavato dall'impronta. Superata la prima porta, un lettore biometrico accerta la corrispondenza tra l'impronta di chi sta entrando e il codice registrato. I dati rilevati vengono
immediatamente cancellati.

L'Autorità ha ritenuto proporzionato e conforme alla disciplina privacy il sistema proposto, anche tenendo conto degli effettivi problemi di sicurezza del complesso orafo. Ha tuttavia prescritto all'azienda una serie di obblighi, tra i quali quello di non utilizzare il sistema per finalità diverse (come ad esempio il controllo dell'orario di lavoro) e di fornire agli interessati un'informativa in cui vengano chiarite le modalità alternative di accesso al centro per chi non possa o non intenda usufruire del sistema biometrico. Dovranno essere inoltre predisposte misure idonee per inibire tempestivamente l'uso delle smart card in caso si smarrimento o furto.