PRIVACY: Aeroporti, sicurezza delle merci e nuove tecnologie (08/09/2006)

Sì condizionato del Garante al progetto di una società che prevede l’uso delle impronte digitali per far accedere i dipendenti in determinate aree del magazzino merci dove sono depositati beni di particolare valore. La società svolge attività di movimentazione a terra di merci e passeggeri presso l’aeroporto di Milano-Malpensa. Le impronte digitali potranno essere usate solo per identificare in maniera certa i dipendenti della società abilitati all’accesso alle aree riservate e non per la rilevazione delle loro presenze. Scopo dell’installazione del sistema biometrico è quello di garantire una maggiore sicurezza delle merci ed evitare il ripetersi di furti di beni preziosi. Il sistema, sottoposto a verifica preliminare del Garante, non prevede una banca dati centralizzata delle impronte digitali, e funziona attraverso la sola lettura dell’impronta memorizzata, sotto forma di codice cifrato, su un badge posto nell’esclusiva disponibilità del lavoratore. Questo supporto, diversamente da quanto prefigurato dalla società, dovrà essere poi privo di identificazioni nominative, essendo sufficiente attribuire a ciascun dipendente un codice individuale, così da rendere più remote le possibilità di abuso in caso di smarrimento.

Nell’autorizzare parzialmente il progetto il Garante ha anche ribadito che l’utilizzo dei dati biometrici può essere giustificato solo in casi particolari, tenendo ben conto delle finalità e del contesto in cui sono utilizzati.

E se alcuni locali dove la società svolge le proprie attività richiedono l’adozione di standard di sicurezza specifici e sistemi affidabili di identificazione dei lavoratori, tali da far ritenere proporzionato l’uso delle impronte digitali, una analoga modalità, secondo l’Autorità, non è giustificata e non può quindi essere adottata per disciplinare l’accesso ad altri uffici della società. Così come non risulta in ogni caso lecito utilizzare il trattamento di dati biometrici per rilevare le presenze dei lavoratori. Ciò, sia perché la società non ha addotto ragioni specifiche, sia perché riguarderebbe i soli lavoratoriche hanno accesso alle aree riservate. La società è tenuta a richiedere il consenso dei lavoratori per l’uso dei dati biometrici e deve comunque garantire a chi non intende aderire alla rilevazione dell’impronta un sistema alternativo di identificazione. I dati memorizzati, infine, dovranno essere accessibili solo al personale addetto alla sicurezza della società e potranno essere conservati per un tempo massimo di sette giorni, trascorsi i quali dovranno essere cancellati automaticamente.

Documentazione:
                    Verifica preliminare del Garante privacy (.pdf 103kb)