ROMA. Doppio intervento del Garante per la protezione dei dati personalicontro l’uso indiscriminato dei sistemi di rilevazione delle improntedigitali da parte delle amministrazioni pubbliche. Un primo caso riguarda ilcontrollo degli accessi degli studenti in una mensa universitaria e l’altro, invece, e’ relativo al controllo dei dipendenti in una bibliotecacomunale, per i quali l’Autorita’ (Stefano Rodota’, Giuseppe Santaniello,Gaetano Rasi, Mauro Paissan), fin dall’inizio del procedimento, ha gia’ribadito la necessita’ di evitare l’utilizzo di strumenti sproporzionatiagli scopi che si intende perseguire e di prevedere rigorose cautele.Nel primo caso, gli accertamenti sono stati avviati nei confronti di un enteregionale per il diritto allo studio universitario, che, secondo notizie distampa, era in procinto di bandire una gara di appalto per installarelettori di impronte digitali in ristoranti e pizzerie convenzionati percontrollare che l’accesso al servizio di ristorazione avvennisseesclusivamente da parte degli aventi diritto (studenti vincitori di borse distudio o in particolari condizioni di reddito, studenti apolidi, etc.).Cio’ perche’ vi e’ il sospetto che i ticket siano ceduti e utilizzati da chinon ne ha diritto, con danno per l’ente che partecipa alla spesa dei pasti.Nel secondo caso, gli accertamenti riguardano un comune che avrebbe invitatotutti i dipendenti, ed in particolare quelli in servizio presso labiblioteca comunale, a depositare le proprie impronte digitali percostituire addirittura una banca dati da utilizzare per la rilevazione dellepresenze.I due procedimenti, che verranno definiti in breve tempo, si sono resinecessari in considerazione della particolare delicatezza del trattamento didati personali ipotizzato, cioe’ la raccolta e l’ uso delle improntedigitali. Trattamento che deve essere effettuato nel rispetto di precisegaranzie in materia di tutela della privacy.Il Garante intende, anzitutto, accertare se l’uso di un sistema cosi’invasivo come quello di rilevazione delle impronte digitali sia, comeprevisto dalla normativa sulla privacy, proporzionato alla finalita’ che sivuole perseguire, ossia di consentire l’accesso al servizio di mensauniversitaria, di controllare l’orario di servizio dei dipendenti o l’accesso alla biblioteca comunale da parte degli aventi diritto. Entro trentagiorni l’ente universitario e il comune dovranno fornire al Garante ognielemento o documento che permetta di valutare le caratteristiche delprogetto. Dovranno precisare, tra l’altro, per quali motivi non sarebberoidonei altri sistemi o procedure che creano minori pericoli o rischi per idiritti e le liberta’ fondamentali di chi deve rilasciare le impronte edindicare le finalita’ perseguite nell’utilizzare tali sistemi dirilevazione. I due enti dovranno altresi’ specificare le modalita’ diregistrazione del dato biometrico ed il successivo confronto dell’improntadigitale registrata con quella rilevata dai lettori ottici, ed indicareperiodo di conservazione dei dati personali, misure di sicurezza adottate emodalita’ di consultazione della banca dati da parte di soggettiautorizzati.Come e’ noto le tecnologie biometriche, consentono, mediante l’uso dispecifici software e apparecchiature informatiche, il riconoscimento di unindividuo attraverso dati fisici ricavati dall’analisi delle improntedigitali, della morfologia facciale e dal riconoscimento palmare. Ilcrescente bisogno di sicurezza, alla luce anche dei fatti dell’11 settembre2001, ha portato a una maggiore enfasi nello studio di soluzionitecnologiche sempre piu’ avanzate, volte a garantire una maggiore sicurezzasociale. In tema di accessi informatici i sistemi biometrici rappresentanola ricerca piu’ avanzata in tema di sicurezza. Alcune caratteristichefisiche dell’utente autorizzato all’accesso, vengono memorizzate dalcomputer e confrontate con quelle della persona che accede.

Scritto da