PRIVACY: SI' GARANTE A USO IMPRONTA MANO PER SICUREZZA SITI ARCHEOLOGICI
Per la prima volta una Soprintendenza
per la protezione dei dati personali ha autorizzato, con un
provvedimento di cui e' stato relatore Giuseppe
Chiaravalloti, una Soprintendenza archeologica al trattamento
di dati biometrici per consentire ad un numero limitato di
dipendenti di accedere alla propria sala operativa, una area
riservata particolarmente sensibile.
Il sistema di riconoscimento biometrico, di cui la
Soprintendenza intende avvalersi, si basa solo sul
rilevamento delle caratteristiche geometriche della mano e
non su altri dati biometrici.
Il dispositivo e' finalizzato a
controllare l'accesso alla sala operativa ''ove confluiscono
segnalazioni afferenti alla sicurezza anticrimine e
antincendio dei siti archeologici'' di competenza della
Soprintendenza: obiettivo principale, contrastare l'elevato
rischio di aggressione dei dipendenti da parte di ladri e
tutelare i beni archeologici dichiarati dall'Unesco
patrimonio dell'umanita'.
Il funzionamento del sistema prevede che alle
caratteristiche geometriche della mano venga associato un
algoritmo crittografico poi archiviato nella memoria interna
del dispositivo biometrico.
Tale dispositivo non e' collegato
in rete e puo' essere attivato per effettuare l'accesso solo
attraverso una parola chiave numerica scelta dal dipendente.
Il trattamento dei dati e' stato ritenuto lecito dal
Garante e proporzionato allo scopo.
Le caratteristiche
geometriche della mano di un individuo, spiega infatti
l'Autorita', a differenza delle impronte digitali
utilizzabili anche in altri contesti con effetti sugli
interessati, non sono descrittive al punto tale da risultare
uniche; possono eventualmente non garantire l'identificazione
univoca e certa di una persona, ma sono sufficientemente
dettagliate per essere impiegate in circoscritti ambiti ai
fini della verifica di identita'.
La geometria della mano
appartiene a quella categoria di dati biometrici, evidenzia
l'Autorita', che non lasciano tracce suscettibili di essere
utilizzate per scopi diversi da quelli perseguiti da chi le
raccoglie ed usa.
Inoltre, l'attivita' di identificazione rientra nelle
finalita' istituzionali della Soprintendenza, la quale,
dovendo garantire nel caso di specie elevati standard di
sicurezza, ha necessita' di un rigoroso accertamento
dell'identita' dei dipendenti.
Nell'autorizzare l'uso del sistema, il Garante ha comunque
prescritto di integrare l'informativa da fornire ai
dipendenti riguardo al trattamento dei loro dati personali,
specificando quali possano essere le modalita' alternative di
accesso per i dipendenti che non vogliono o non possano
avvalersi del sistema di rilevazione delle caratteristiche
della mano.
res-mpd/mcc/rob