Biometria in azienda? Con cautela

di V. Frediani (Consulentelegaleinformatico.it) - Le imprese che vogliano adottare sistemi biometrici per monitorare i lavoratori devono fare i conti con il Garante, secondo cui questi sono mezzi da considerare eccezionali

Roma - Dal Garante una interessante pronuncia in materia di privacy, dati biometrici e rapporto di lavoro. I fatti: una azienda richiede al Garante una pronuncia ex art. 17 Codice privacy. L'articolo in questione contempla la possibilità di richiedere una verifica preliminare al Garante in caso di trattamento che presenti rischi specifici per i diritti e le libertà fondamentali o per la dignità dell'interessato; nel caso concreto, la richiesta dell'azienda interessata è quella di verificare il rispetto della privacy in ipotesi di trattamento di dati biometrici dei dipendenti al fine di accertarne la presenza sul luogo di lavoro ed al fine di commisurarne conseguentemente, la retribuzione ordinaria e straordinaria da dover corrispondere.

Tale sistema definito enrollment ha quale presupposto una prima fase di raccolta di dati biometrici durante la quale l'azienda utilizzerà apparecchiature per rilevare impronte digitali che, elaborate da uno specifico software, trasformeranno l'impronta digitale in un codice numerico memorizzabile elettronicamente, andando ad associare tale lettura ad ogni entrata o uscita del lavoratore dipendente. L'azienda con tale meccanismo intenderebbe eliminare condotte poco trasparenti di alcuni dipendenti, essendosi verificati scambi di badge o addirittura episodi di smarrimento al fine di evitare la ricostruzione degli orari di lavoro effettivi. Non solo: cosciente dell'eventuale rifiuto da parte di alcuni lavoratori, l'azienda rappresenta comunque al Garante la possibilità per gli stessi di non sottoporsi a questa modalità di riconoscimento, offrendo come alternativa la annotazione in apposito registro mediante firma autografa del dipendente.

Le osservazioni del Garante
Innanzi tutto il trattamento di dati personali, che l'azienda richiedente intende porre in essere, appare non assodato in relazione alla correttezza del funzionamento dei sistema di rilevamento delle impronte e della relativa associazione ai codici numerici. In particolare, il Garante prende atto della fase di testabilità ancora in corso presso l'azienda che evidentemente non è in grado di conferire certezza alla modalità elettronica di elaborazione dei dati. Secondariamente il vaglio di correttezza ricade anche sull'informativa.
L'informativa, secondo quanto previsto dall'articolo 13 del Codice privacy, è obbligatoria in quanto, dispone il legislatore: "L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'articolo 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile.
Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile."

Dall'informativa presentata dall'azienda emerge l'assenza di indicazione di possibilità di scelta tra il trattamento dei dati di tipo biometrico rispetto a quelli raccolti mediante apposizione di firma: in realtà nell'informativa è indicata una natura obbligatoria di conferimento dei dati biometrici, il che esula totalmente dalla realtà prospettata al Garante.

La conformità ai principi normativi
Una volta verificati gli eventuali adempimenti normativi, il Garante entra nel merito del trattamento biometrico al fine di verificarne la liceità rispetto a quanto previsto dal Codice privacy.

I principi su cui si basa il Codice sono sostanzialmente la necessità (i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità), la pertinenza (la corrispondenza della raccolta dati allo scopo) e la finalità del trattamento (il codice garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. Il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l'adempimento degli obblighi da parte dei titolari del trattamento).

Preso atto di ciò, secondo il Garante pur essendo un diritto del datore di lavoro il sovrintendere alla esecuzione di quello che è l'oggetto della prestazione lavorativa, appare eccessivamente sproporzionata la raccolta di dati di tipo biometrico rispetto ad un uso più contenuto e comunque conforme allo scopo di verifica delle presenze, come il badge.
TAG: biometria
63 Commenti alla Notizia Biometria in azienda? Con cautela
Ordina
  • Basta che non mi misurano il pene: ce l'ho corto e mi vergogno
    non+autenticato
  • ...da richiedere sistemi di protezione biometrici, allora qualcuno taglierà un dito ad un tuo dipendente per riuscire ad accedere ai tuoi dati.

    O gli toglierà un occhio.

    E` un vecchissimo assioma.
    non+autenticato
  • No, solo una vecchia cazzata da film splatter di quarta categoria.
    non+autenticato
  • - Scritto da: Anonimo
    > No, solo una vecchia cazzata da film splatter di
    > quarta categoria.

    magari non tagliavano proprio le dita, ma un ottimo film
    che tratta l'argomento, e che non mi pare proprio ne
    splatter ne di quarta categoria, è Gattaca

    cmq se i dati sono così importanti il buon vecchio
    sacco di talleri continuerà a funzionare meglio di
    qualunque tecnologiaFicoso
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > No, solo una vecchia cazzata da film splatter di
    > > quarta categoria.
    >
    > magari non tagliavano proprio le dita, ma un
    > ottimo film
    > che tratta l'argomento, e che non mi pare proprio
    > ne
    > splatter ne di quarta categoria, è Gattaca
    >
    > cmq se i dati sono così importanti il buon vecchio
    > sacco di talleri continuerà a funzionare meglio di
    > qualunque tecnologiaFicoso

    In un'intervista a un ingegnere di IBM hanno proprio chiesto se qualcuno potesse entrare nei sistemi tagliando un dito a una persona autorizzata.

    Risposta: NO, oltre alle alle impronte digitali sono rilevati altri dati biometrici come temperatura e capacità per cui un dito "morto" non può passare il test.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > No, solo una vecchia cazzata da film splatter
    > di
    > > > quarta categoria.
    > >
    > > magari non tagliavano proprio le dita, ma un
    > > ottimo film
    > > che tratta l'argomento, e che non mi pare
    > proprio
    > > ne
    > > splatter ne di quarta categoria, è Gattaca
    > >
    > > cmq se i dati sono così importanti il buon
    > vecchio
    > > sacco di talleri continuerà a funzionare meglio
    > di
    > > qualunque tecnologiaFicoso
    >
    > In un'intervista a un ingegnere di IBM hanno
    > proprio chiesto se qualcuno potesse entrare nei
    > sistemi tagliando un dito a una persona
    > autorizzata.
    >
    > Risposta: NO, oltre alle alle impronte digitali
    > sono rilevati altri dati biometrici come
    > temperatura e capacità per cui un dito "morto"
    > non può passare il test.

    guarda proprio in gattaca il tizio si mette una membrana modellata sul polpastrello (non un dito tagliato) dietro la quale c'é una bolla con il sangue del tizio (visto che lo scanner non controllava solo l'impronta digitale ma anche qualche cosa nel sangue)

    cmq rimango sempre dell'idea che i $$$ fanno, e continueranno a fare, miracoli
    non+autenticato
  • > guarda proprio in gattaca il tizio si mette una
    > membrana modellata sul polpastrello (non un dito
    > tagliato) dietro la quale c'é una bolla con il
    > sangue del tizio (visto che lo scanner non
    > controllava solo l'impronta digitale ma anche
    > qualche cosa nel sangue)
    >
    Nel signore degli anelli c'erano gli orchi di guardia e non andavano tanto per il sottile.
    non+autenticato
  • Oh, se tutti voi invece di guardare delle CAZZATE di film e sfarvi di seghe iniziaste a leggere qualche libro e smetteste di sfarvi di seghe
    che bel mondo sarebbe
    gattaca?
    non+autenticato

  • - Scritto da: Anonimo
    > cmq se i dati sono così importanti il buon vecchio
    > sacco di talleri continuerà a funzionare meglio di
    > qualunque tecnologiaFicoso

    Questo è comunque quanto si voleva ottenere: una selezione tra chi può accedere e chi no.

    Più alto il valore delle informazioni, maggiore il loro prezzo, più piccolo l'insieme di coloro i quali possono accedervi e maggiore la loro importanza e visibilità, palese o meno. Dunque giri di interessi più elevati in assoluto, e minore probabilità che abbiano interesse ai tuoi dati.

    Quantificando adeguatamente il tutto e trovando i break-even points viene fuori che sei adeguatamente al sicuro al di sopra di certe soglie empiriche, e tanto basta. A volte "sicurezza sufficiente" significa evitare di mettere i tuoi dati in mano allo sciacallo comune o al bamboccio, senza bisogno di ottenere gradi di sicurezza militari, perché i tuoi dati sono semplicemente non interessanti per organizzazioni veramente potenti.
    non+autenticato
  • Te lo sei inventato tu 30 secondi fà
    non+autenticato
  • Il popolo deve essere monitorato, l'elite no perchè comanda.
    non+autenticato
  • Infatti... vogliono intercettare tutti, ma hai visto il polverone che hanno alzato quando a essere sotto controllo erano dei senatori?
    non+autenticato
  • Su questo e' facilissimo essere tutti d'accordo, destra - sinistra - centro... secondo me è troppo evidente la lista di privilegi che si sono risevati con gli anni.



    - Scritto da: Anonimo
    > Infatti... vogliono intercettare tutti, ma hai
    > visto il polverone che hanno alzato quando a
    > essere sotto controllo erano dei senatori?
    non+autenticato

  • - Scritto da: Anonimo
    > Su questo e' facilissimo essere tutti d'accordo,
    > destra - sinistra - centro... secondo me è
    > troppo evidente la lista di privilegi che si sono
    > risevati con gli anni.

    Si, ne consegue che essendo i senatori "intoccabili" hanno le potenzialità per diventare i peggiori criminali.


    >
    >
    >
    > - Scritto da: Anonimo
    > > Infatti... vogliono intercettare tutti, ma hai
    > > visto il polverone che hanno alzato quando a
    > > essere sotto controllo erano dei senatori?
    non+autenticato
  • Beh, non diventiamo sovversivi..
    comunque concordo pienamente che sarebbe proprio necessario un giro di vite a TUTTI i livelli. Dalla PA alle botteghe.
    La biometria non é che un ausilio della tecnologia a raggiungere questo scopo.
    non+autenticato

  • - Scritto da: Anonimo
    > Il popolo deve essere monitorato, l'elite no
    > perchè comanda.

    Giusto... Cominciamo a farli votare per impronta digitale!

    http://www.repubblica.it/gallerie/online/politica/.../
    Terra2
    2332
  • Basta che ...
    il garante conceda un'autorizzazione generica (cioe' valida per tutti) e non sara' piu' necessaria chiederla.


    Per altre cose lo ha gia' fatto!
  • Esistono dei lettori di badge che fotografano il dipendente al momento della timbratura. Credo che così si risolverebbero sia i problemi di assenteismo che di privacy.
    non+autenticato
  • ottima idea!
    a questo punto si può usare un SW di confronto di immagini per verificare la corrispondenza dei volti. Con la precisazione che é meno affidabile, cosa cambia dalle impronte digitali?
    Alternativamente si può stipendiare un individuo per controllare manualmente la correttezza delle timbrature. medioevo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)