ROMA. Con questa motivazione il Garante privacy con un proprio provvedimento (relatore Mauro Paissan) ha vietato il trattamento dei dati biometrici ad una industria del settore costruzioni con circa trecento dipendenti, che intendeva utilizzare le impronte per controllare gli orari di ingresso e uscita dei propri dipendenti dai luoghi di lavoro.
L’impresa intendeva con questo metodo prevenire alcune condotte abusive (scambio dei badge) e ovviare allo smarrimento delle tessere magnetiche in uso.
“Il provvedimento del Garante – commenta il relatore Mauro Paissan – chiarisce ancora una volta che non e’ lecito l’uso generalizzato e incontrollato dei dati biometrici. Nel caso specifico, esistono molti altri sistemi altrettanto rigorosi per controllare gli ingressi nei luoghi di lavoro, senza mettere a rischio la dignita’ stessa dei lavoratori interessati”.
L’azienda, secondo quanto previsto dal Codice sulla privacy per questo delicato tipo di trattamento di dati, aveva presentato all’Autorita’ una richiesta di verifica preliminare di conformita’ alle norme della tecnologia proposta.
Il sistema prevedeva la raccolta dell’impronta di ciascun dipendente e la sua trasformazione in un codice numerico poi memorizzato, senza cifratura, nella banca dati aziendale. A ciascun ingresso in azienda i lettori elettronici avrebbero rilevato l’impronta e “letto” il codice da questa ricavato.
Nel corso dell’istruttoria svolta dal Garante non sono emersi elementi che potessero giustificare la richiesta di introdurre la rilevazione di dati biometrici, come ad esempio accessi ad aree dell’azienda che richiedono standard di sicurezza particolarmente elevati in ragione di specifiche circostanze o attivita’ svolte. Il trattamento e’ risultato, in altri termini, sproporzionato e non necessario rispetto agli scopi perseguiti.
Forti perplessita’ sono state sollevate dal Garante anche per quanto riguarda lo stesso funzionamento del sistema che non assicurava una rigorosa garanzia di affidabilita’ ed integrita’ dei dati, ne’ adeguate misure di sicurezza a protezione della rete di comunicazione elettronica sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al sistema centrale.

Scritto da