Menzione speciale al Premio H d’oro 2019
6 Dicembre 2019Dispositivi nebbiogeni e conformità alle norme
17 Gennaio 2020Controllo accessi biometrico e privacy.
Il crescente progresso tecnologico fa sì che, per garantire la sicurezza e il controllo degli accessi agli edifici, vengano utilizzati strumenti e dispositivi sempre più sofisticati; tra essi rientrano i sistemi di riconoscimento biometrici.
Un sistema informatico di riconoscimento biometrico è pensato per identificare una persona sulla base di una o più caratteristiche biologiche e/o comportamentali, confrontandole, tramite degli algoritmi, con dei dati precedentemente acquisiti e memorizzati nel database del sistema. Esempi di dati di questo tipo sono: le impronte digitali, la retina, il palmo della mano, ecc.
Questo particolare metodo di identificazione delle persone può essere usato per rilevare gli accessi ai locali, in quanto strumento in grado di accertare con elevati livelli di sicurezza l’identità delle persone che accedono.
Questa pratica non è però di così semplice attuazione, in quanto la biometria per la rilevazione presenze in Italia è vincolata da direttive del Garante della Privacy; ciò dipende dalla delicatezza e dalla riservatezza dei dati identificativi che vengono acquisiti per essere memorizzati nei database.
Quali sono le limitazioni per l’utilizzo dei dati biometrici?
Oltre che al GDPR, la rilevazione automatica delle presenze deve infatti essere conforme anche a: lo Statuto dei lavoratori, il Libro Unico del Lavoro, le raccomandazioni INAIL e INPS, le prescrizioni dell’Ispettorato del lavoro.
Nelle linee guida in materia di trattamento di dati personali dei lavoratori pubblici e privati per finalità di gestione del rapporto di lavoro (delibere 53/2006 e 23/2007), si afferma che “non è consentito utilizzare sistemi di rilevazione presenze dei dipendenti mediante la raccolta di dati biometrici, specie se ricavati dalle impronte digitali”.
Quando l’utilizzo dei dati biometrici è consentito?
Nonostante le imposizioni precedentemente descritte, il Garante della Privacy definisce nel secondo paragrafo dell’Art.9 GDPR i casi e le condizioni in cui è invece possibile l’utilizzo di dati biometrici:
- Quando l’interessato ha dato il proprio consenso esplicito al trattamento dei dati personali per uno o più specifici utilizzi, come avviene per il caso dell’autenticazione tramite impronta digitale o della firma grafometrica in banca (e sempre che la legge, nazionale od europea che sia, non vieti comunque il trattamento di tali dati per determinate finalità);
- Quando tale trattamento è effettuato nell’ambito di rapporti di lavoro e di previdenza;
- Quando l’impiego di questi particolari dati personali si rende necessario per proteggere un interesse vitale dell’interessato o di un’altra persona fisica, quando il soggetto cui i dati si riferiscono si trova in una situazione di incapacità, fisica o giuridica, di prestare direttamente il proprio consenso per tale utilizzo;
- Nell’ambito di un procedimento giudiziario e, in particolare, per accertare, esercitare o difendere un diritto, tanto in sede amministrativa quanto stragiudiziale;
- Per motivi di particolare interesse pubblico, previsti dalla legge, e purché l’impiego di dati biometrici risulti proporzionato alla finalità perseguita, rispetti il diritto alla protezione dei dati e siano comunque previste delle misure di sicurezza appropriate per tutelare i diritti fondamentali e gli interessi del soggetto cui questi dati si riferiscono;
- Nel settore della sanità pubblica, per finalità di sicurezza sanitaria, per il controllo e l’allerta, per la prevenzione o il controllo di malattie trasmissibili e, in generale, per tutelarsi da altre minacce gravi alla salute delle persone.
In tutti i casi sopra citati l’utilizzo di dati biometrici è sempre consentito senza la necessità di esame preventivo da parte dell’Autorità preposta, come invece avviene per gli altri casi.
L’utilizzo dei dati biometrici per il controllo degli accessi
Alla luce delle disposizioni del GDPR è pertanto possibile utilizzare dati biometrici per il controllo degli accessi ai locali, ma solo essendo manifesto un consenso esplicito dei dati personali degli interessati e solo quando il trattamento è necessario «per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale».
In particolare, l’utilizzo del dato biometrico è possibile se salvato su un supporto non risiedente presso l’azienda ma esterno, come può essere un badge di proprietà del lavoratore.
In questo modo viene meno il “possesso” da parte dell’azienda di un archivio in cui il dato identificativo viene registrato e memorizzato nel terminale aziendale, ma esso rimane in custodia al solo lavoratore.
In ogni caso, è bene sottolineare che non è mai possibile utilizzare dati le impronte digitali per la rilevazione delle presenze al lavoro.
SEI Sistemi di Sicurezza, operante anche nel settore del controllo degli accessi in tutto il Triveneto dal 1980, ti guida e ti segue nella progettazione del sistema per il controllo degli accessi con rilevatori di dati biometrici migliore per la tua attività, offrendoti soluzioni all’avanguardia e conformi alle normative vigenti