Garante Privacy , newsletter 12.01.2004 - Impronte digitali: no all’uso indiscriminato da parte di pubbliche amministrazioni
Impronte
digitali: no all’uso indiscriminato da parte di pubbliche amministrazioni
(Garante
Privacy , newsletter 12.01.2004 )
Garante
per la protezione dei dati personali
Newsletter 12-18 gennaio 2004
IMPRONTE DIGITALI IN MENSA E IN BIBLIOTECA
Il Garante interviene contro l’uso indiscriminato da parte delle pubbliche
amministrazioni
Stop del Garante all’uso indiscriminato dei sistemi di rilevazione delle
impronte digitali da parte delle amministrazioni pubbliche. Occasione
per la presa di posizione due casi, uno relativo al controllo degli
accessi degli studenti in una mensa universitaria e l’altro riguardante
il controllo dei dipendenti in una biblioteca comunale, per i quali
l’Autorità (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro
Paissan), fin dall’inizio del procedimento, ha già ribadito la necessità
di evitare l’utilizzo di strumenti sproporzionati agli scopi che si
intende perseguire e di prevedere rigorose cautele.
Nel primo caso, gli accertamenti sono stati avviati nei confronti di
un ente regionale per il diritto allo studio universitario, che, secondo
notizie di stampa, era in procinto di bandire una gara di appalto per
installare lettori di impronte digitali in ristoranti e pizzerie convenzionati
per controllare che l’accesso al servizio di ristorazione avvennisse
esclusivamente da parte degli aventi diritto (studenti vincitori di
borse di studio o in particolari condizioni di reddito, studenti apolidi,
etc.). Ciò perché vi è il sospetto che i ticket siano ceduti e utilizzati
da chi non ne ha diritto, con danno per l’ente che partecipa alla spesa
dei pasti.
Nel secondo caso, gli accertamenti riguardano un comune che avrebbe
invitato tutti i dipendenti, ed in particolare quelli in servizio presso
la biblioteca comunale, a depositare le proprie impronte digitali per
costituire addirittura una banca dati da utilizzare per la rilevazione
delle presenze.
I due procedimenti, che verranno definiti in breve tempo, si sono resi
necessari in considerazione della particolare delicatezza del trattamento
di dati personali ipotizzato, cioè la raccolta e l’ uso delle impronte
digitali. Trattamento che deve essere effettuato nel rispetto di precise
garanzie in materia di tutela della privacy.
Il Garante intende, anzitutto, accertare se l’uso di un sistema così
invasivo come quello di rilevazione delle impronte digitali sia, come
previsto dalla normativa sulla privacy, proporzionato alla finalità
che si vuole perseguire, ossia di consentire l’accesso al servizio di
mensa universitaria, di controllare l’orario di servizio dei dipendenti
o l’accesso alla biblioteca comunale da parte degli aventi diritto.
Entro trenta giorni l’ente universitario e il comune dovranno fornire
al Garante ogni elemento o documento che permetta di valutare le caratteristiche
del progetto. Dovranno precisare, tra l’altro, per quali motivi non
sarebbero idonei altri sistemi o procedure che creano minori pericoli
o rischi per i diritti e le libertà fondamentali di chi deve rilasciare
le impronte ed indicare le finalità perseguite nell’utilizzare tali
sistemi di rilevazione. I due enti dovranno altresì specificare le modalità
di registrazione del dato biometrico ed il successivo confronto dell’impronta
digitale registrata con quella rilevata dai lettori ottici, ed indicare
periodo di conservazione dei dati personali, misure di sicurezza adottate
e modalità di consultazione della banca dati da parte di soggetti autorizzati.
Garante per la protezione dei dati personali
Newsletter 12-18 gennaio 2004
IMPRONTE DIGITALI IN MENSA E IN BIBLIOTECA
Il Garante interviene contro l’uso indiscriminato da parte delle pubbliche amministrazioni
Stop del Garante all’uso indiscriminato dei sistemi di rilevazione delle impronte digitali da parte delle amministrazioni pubbliche. Occasione per la presa di posizione due casi, uno relativo al controllo degli accessi degli studenti in una mensa universitaria e l’altro riguardante il controllo dei dipendenti in una biblioteca comunale, per i quali l’Autorità (Stefano Rodotà, Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan), fin dall’inizio del procedimento, ha già ribadito la necessità di evitare l’utilizzo di strumenti sproporzionati agli scopi che si intende perseguire e di prevedere rigorose cautele.
Nel primo caso, gli accertamenti sono stati avviati nei confronti di un ente regionale per il diritto allo studio universitario, che, secondo notizie di stampa, era in procinto di bandire una gara di appalto per installare lettori di impronte digitali in ristoranti e pizzerie convenzionati per controllare che l’accesso al servizio di ristorazione avvennisse esclusivamente da parte degli aventi diritto (studenti vincitori di borse di studio o in particolari condizioni di reddito, studenti apolidi, etc.). Ciò perché vi è il sospetto che i ticket siano ceduti e utilizzati da chi non ne ha diritto, con danno per l’ente che partecipa alla spesa dei pasti.
Nel secondo caso, gli accertamenti riguardano un comune che avrebbe invitato tutti i dipendenti, ed in particolare quelli in servizio presso la biblioteca comunale, a depositare le proprie impronte digitali per costituire addirittura una banca dati da utilizzare per la rilevazione delle presenze.
I due procedimenti, che verranno definiti in breve tempo, si sono resi necessari in considerazione della particolare delicatezza del trattamento di dati personali ipotizzato, cioè la raccolta e l’ uso delle impronte digitali. Trattamento che deve essere effettuato nel rispetto di precise garanzie in materia di tutela della privacy.
Il Garante intende, anzitutto, accertare se l’uso di un sistema così invasivo come quello di rilevazione delle impronte digitali sia, come previsto dalla normativa sulla privacy, proporzionato alla finalità che si vuole perseguire, ossia di consentire l’accesso al servizio di mensa universitaria, di controllare l’orario di servizio dei dipendenti o l’accesso alla biblioteca comunale da parte degli aventi diritto. Entro trenta giorni l’ente universitario e il comune dovranno fornire al Garante ogni elemento o documento che permetta di valutare le caratteristiche del progetto. Dovranno precisare, tra l’altro, per quali motivi non sarebbero idonei altri sistemi o procedure che creano minori pericoli o rischi per i diritti e le libertà fondamentali di chi deve rilasciare le impronte ed indicare le finalità perseguite nell’utilizzare tali sistemi di rilevazione. I due enti dovranno altresì specificare le modalità di registrazione del dato biometrico ed il successivo confronto dell’impronta digitale registrata con quella rilevata dai lettori ottici, ed indicare periodo di conservazione dei dati personali, misure di sicurezza adottate e modalità di consultazione della banca dati da parte di soggetti autorizzati.