della Redazione
La biometria conquista sempre più nuovi spazi nel controllo elettronico degli accessi fisici. Chi decide di usarla, però, deve rispettare alcuni adempimenti giuridici se non vuole finire nel mirino del Garante della privacy. Una delle tante domande da farsi prima di adottare un sistema di controllo accessi biometrico è: l’impianto rispetta i principi di liceità, necessità, finalità e proporzionalità richiesti dalla legislazione vigente? Sono aspetti rognosi, è vero, ma non affrontarli o trascurarli può costare caro.
L’adozione di un sistema elettronico di controllo accessi in azienda prevede, in genere, un’analisi preventiva costi/benefici come per qualunque altro investimento. Se il sistema, però, è di tipo biometrico (cioè il riconoscimento degli utenti avviene attraverso la verifica di una caratteristica fisiologica individuale quale, ad esempio, le impronte digitali) le valutazioni di tipo tecnico ed economico non bastano. In questo caso, infatti, s’impone anche un’analisi accurata sulla privacy e sugli adempimenti giuridici da rispettare. Trascurare o addirittura ignorare questo aspetto (cosa che accade più spesso di quanto si crede) può costare molto caro.
Quali norme rispettare
Un sistema elettronico di controllo accessi fisico, oltre alla normativa sulla sicurezza dei lavoratori nei luoghi di lavoro (d. lgs. 81/2008), deve essere innanzi tutto conforme alla legislazione vigente in materia di protezione dei dati personali (GDPR, Regolamento UE 679/2016). Insieme al Codice della privacy (d. lgs. 196/2003, modificato dal d. lgs. 101/2018), due sono le “linee guida” che regolano la materia, entrambe emesse a suo tempo dal Garante e ancora vitali. Il primo documento riguarda il trattamento dei dati personali dei lavoratori per finalità di gestione del rapporto di lavoro nell’ambito delle aziende private (2006), il secondo in quelle pubbliche (2007). Il provvedimento, tuttavia, che segna uno spartiacque tra la vecchia e la nuova legislazione in materia di tecnologie biometriche (con particolare riferimento al controllo elettronico degli accessi), risale al 12 novembre 2014.
Per visualizzare la versione completa dell'articolo apri il pdf allegato.
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar23 aprile 2024
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda