PRIVACY: Sistemi informatici giudiziari più sicuri (16/11/2005)

Il progetto del Ministero della giustizia, sottoposto alla verifica preliminare del Garante, prevede l’uso delle impronte digitali

Per potenziare la sicurezza dei suoi sistemi informatici e degli accessi a luoghi ad alta criticità (es. sale C.e.d.) o a banche dati particolarmente riservate (casellario giudiziale, registri generali dei procedimenti penali e civili, basi dati investigative), il Ministero della giustizia potrà utilizzare anche dati biometrici, come le impronte digitali, ma dovrà adottare le necessarie cautele. Le impronte digitali non potranno essere conservate in una banca dati né potranno essere usate per controllare le presenze dei lavoratori o regolare altri tipi di accessi non compresi tra quelli sensibili.

Queste alcune delle prescrizioni del Garante al Ministero della giustizia che ha chiesto una verifica preliminare su un progetto tecnico volto ad innalzare il livello di protezione dei dati sensibili e giudiziari attraverso accessi più sicuri ai sistemi informatici. Il progetto, che interessa gli uffici giudiziari delle regioni meridionali, prevede l’impiego di una carta dotata di un microprocessore, denominata Carta multiservizi giustizia (Cmg), nella quale vengono registrati dati anagrafici e "template" delle impronte digitali (rappresentazioni sintetiche numeriche delle caratteristiche dell’impronta) . Alla Carta è associato l’uso di lettori biometrici che attraverso il riconoscimento dell’impronta rendono ancora più sicura l’autenticazione del lavoratore. I dati raccolti per la realizzazione della Cmg, non potranno essere usati per fini diversi (ad es., controllo delle presenze, accessi diversi da quelli ad alta criticità) e andranno conservati solo per il tempo strettamente necessario. Le informazioni relative al dipendente non più abilitato all’accesso dovranno essere immediatamente cancellate.

Considerata la particolare natura delle informazioni personali impiegate, il Garante ha prescritto al Ministero misure e accorgimenti cui attenersi per assicurare un elevato livello di sicurezza dei dati e il rispetto della riservatezza e della dignità delle persone. In questo senso, una particolare attenzione andrà posta nel regolare i rapporti tra Ministero, l’Istituto poligrafico dello Stato (che fornirà le carte) ed eventuali altri soggetti esterni.

La valutazione del progetto da parte del Garante - che è avvenuta in una fase preliminare all’avvio delle procedure per la sua realizzazione - è stata comunque sostanzialmente positiva. L’impiego delle impronte digitali dei lavoratori è stato ritenuto, infatti, necessario e proporzionato rispetto allo scopo di garantire un accesso sicuro a sistemi informatici così importanti e delicati. Del tutto ingiustificata, invece, a parere del Garante, l’intenzione del Ministero di creare una banca dati delle Cmg, con il solo fine di rilasciare copie o duplicati in caso di smarrimento della carta.

Richiedi un preventivo gratuito per l'adeguamento al Codice Unico Privacy