momis.it - PRIVACY: Tre in una Lavoro - Enti Pubblici

PRIVACY: Tre in una Lavoro - Enti Pubblici - Attività di Polizia (29/12/2005)

Lavoro: impronte digitali solo per esigenze di massima sicurezza
Uso dei dati biometrici sul posto di lavoro solo per particolari esigenze di sicurezza e per tempi strettamente necessari. Il Garante ha autorizzato una società fornitrice di sofisticati sistemi elettronici nel settore avionico ad utilizzare le impronte di un gruppo limitato di lavoratori, non più di quindici, per controllare gli accessi ad un’area particolarmente riservata dell’azienda, adibita alla realizzazione di un progetto di difesa di rilevanza internazionale. La società -senza creare un archivio centralizzato di impronte digitali neanche trasformate in codici numerici-potrà utilizzare un sistema basato sulla sola lettura delle impronte cifrate contenute in smart card, o in dispositivi analoghi, rilasciati ai lavoratori autorizzati.
Ribadito il no ad un uso generalizzato ed incontrollato di dati biometrici, il Garante ha ritenuto lecito il trattamento di dati personali sottoposto all’esame, tenuto conto della necessità della società di effettuare un accertamento più rigoroso della legittimazione e dell’identità dei dipendenti che hanno accesso ad un’area riservata. Ai lavoratori interessati deve essere fornita una completa informativa scritta. Coloro che non potranno o non vorranno avvalersi del sistema saranno interdetti dall’area o potranno accedervi solo se accompagnati da personale identificato all’ingresso mediante la rilevazione biometria.

Altri organismi pubblici in regola per i dati sensibili
Approvato tra gli altri lo schema tipo di regolamento per le camere di commercio
Prosegue l’azione del Garante in vista dell’adozione da parte dei soggetti pubblici dei regolamenti sull’ uso dei dati sensibili e giudiziari. In questo quadro sono stati approvati lo schema tipo di regolamento predisposto da Unioncamere per le 103 camere di commercio, lo schema tipo predisposto da Assoporti per le autorità portuali e diversi schemi di regolamento messi a punto da altri enti. Oltre a quello relativo al trattamento dei dati sensibili e giudiziari da parte della stessa Unioncamere, sono stati approvati gli schemi di regolamento dell’Istat e dell’Enit, quelli di alcune autorità indipendenti (Antitrust, Consob e Isvap) e di diversi comprensori.
I regolamenti, una volta adottati, consentiranno a questi enti di poter trattare informazioni particolarmente delicate come, ad esempio, l’etnia, le convinzioni religiose, l’appartenenza politica, la salute, la vita sessuale, i carichi pendenti.
Il Codice in materia di protezione dei dati personali prevede, infatti, che per poter raccogliere, utilizzare, elaborare, conservare, comunicare dati sensibili e giudiziari indispensabili allo svolgimento delle loro attività istituzionali, i soggetti pubblici debbano adottare specifici regolamenti nei quali si individuano e si rendono noti ai cittadini quali dati vengono usati e per quali fini.
Gli schemi di regolamento contengono l’indice dei trattamenti ed una serie di schede articolate nelle quali vengono evidenziati, le finalità rilevanti di interesse pubblico per trattare i dati sensibili e giudiziari, la denominazione del trattamento dei dati, la fonte normativa, i tipi di dati trattati. Le schede contengono anche una sintetica descrizione relativa al trattamento dei dati e al flusso informativo.

Cooperazione giudiziaria e di attività di polizia in Ue
I Garanti Ue chiedono maggiori garanzie per il nuovo Sistema Informativo Schengen
Le norme destinate a regolamentare il funzionamento del nuovo sistema informativo Schengen (SIS II) destano preoccupazione perché potenzialmente lesive dei diritti degli interessati, non essendo pienamente in linea con i principi della Direttiva 95/46/CE sulla protezione dei dati.
Il Gruppo che riunisce le Autorità europee per la protezione dei dati ha adottato un parere, predisposto sotto il coordinamento della delegazione italiana, relativo alle proposte normative presentati dalla Commissione europea che definiscono l’istituzione di un nuovo sistema informativo destinato a sostituire il Sistema Informativo Schengen (SIS) (http://www.europa.eu.int/...pdf). Il SIS è attualmente previsto e disciplinato dalla Convenzione Schengen, ed è uno strumento fondamentale per lo scambio di dati ai fini della non ammissione di stranieri segnalati nei Paesi aderenti alla Convenzione, nonché per favorire la cooperazione nelle attività di polizia.
Le nuove norme proposte prevedono per il SIS II un ampliamento di natura funzionale e strutturale, oltre che in termini di contenuti. Le principali novità riguardano infatti l’articolazione della data base centralizzato e le funzioni di tipo dinamico che si vogliono introdurre (in particolare, la possibilità di interconnessioni fra segnalazioni inserite per finalità diverse nel SIS II); le modalità di consultazione dei dati da parte delle autorità nazionali e degli organismi sovranazionali (Europol, Eurojust); la possibilità di inserire nuove categorie di dati compresi quelli di natura biometrica (immagine digitale del volto e impronte digitali); l’esercizio dei diritti riconosciuti agli interessati; i tempi di conservazione dei dati stessi.
Il Gruppo ha evidenziato i punti critici che si accompagnano alle proposte della Commissione, soprattutto perché considerati non perfettamente in linea con i principi di protezione dati sanciti dalla direttiva 95/46/CE, e hanno segnalato per ciascuno di tali punti gli emendamenti da apportare.