Sistemi biometrici nella rilevazione presenze
La rilevazione dell’ impronta digitale come elemento l’identificazione di un soggetto attraverso i
terminali biometrici, oltre a non essere in contrasto con le disposizioni vigenti in materia di diritto
del lavoro, non risulta lesivo dei principi attualmente in vigore nell'ambito della tutela del
trattamento dei dati personali.
Di fatto l’immagine dell’impronta digitale, una volta acquisita, non viene registrata all’interno
del terminale, bensì ne viene esclusivamente creato il modello matematico che ne permetta il
futuro riconoscimento, per essere eliminata immediatamente dopo.
Pertanto il trattamento è istantaneo non è destinato alla costituzione di una banca dati di cui possa
essere effettuato qualsiasi altro uso, se non quello per il quale il soggetto è stato espressamente
informato ed ha prestato il proprio consenso
Biometria e algoritmo matematico
Principio di funzionamento
1) IMPRONTA biometria originale
2) LETTURA dei “Punti di Controllo”
3) CREAZIONE del MODELLO MATEMATICO con un algoritmo Criptato
Il modello matematico è una rappresentazione digitale dell’impronta ed è anche chiamato
template. Le informazioni risultano essere al sicuro sul terminale, poiché nessun dato viene
trasmesso e quindi non può essere soggetto ad intercettazione.
La sicurezza è anche determinata dal fatto che il template contiene solo una piccola porzione dei
dati biometrici, dai quali non è possibile ricostruire completamente l’impronta originale.
L’identificazione dell’utente avviene con il confronto tra la l’impronta digitale dell’utente
all’atto della timbratura e l’insieme dei punti memorizzati nel modello matematico.
E’ più semplice replicare l’impronta digitale lasciata su un bicchiere al bar che non cercare di
ricostruire, con miliardi di calcoli, una immaginaria impronta mai uguale all’originale: la
decodifica del modello matematico, infatti, anche ad opera di addetti altamente specializzati, non
risulterebbe conforme all’originale visto la limitata disponibilità di un insieme ristrettissimo di
punti criptati e protetti da algoritmo matematico.
4) DECODIFICA:
dal modello matematico a punti, è impossibile ricostruire l’impronta originale !!!
Notifica al Garante della privacy
La notifica è una dichiarazione con la quale si comunica al Garante l'esistenza di un'attività di
raccolta e di utilizzazione di dati personali. L'articolo 37 indica sia i dati per i quali è necessaria la
notifica al Garante sia quelli esclusi, disponendo che il titolare è tenuto a notificare al Garante il
trattamento solo se questo riguarda determinate tipologie di dati.
I trattamenti soggetti a notifica sono elencati al comma 1 dell'articolo 37, del decreto legislativo
196/2003. Tale elenco non deve considerarsi tassativo, in quanto il Garante può individuare tramite
provvedimento altri trattamenti soggetti a notifica.
Trattamenti soggetti a notifica
Esistono molte tipologie di dati per le quali bisogna effettuare una notifica: ci limiteremo ad
esaminare solamente quelle attinente agli argomenti trattati dalla nostra azienda.
Dati genetici o biometrici
La biometria è la tecnica di identificazione automatica o di verifica dell'identità di un soggetto sulla
base di caratteristiche fisiche o comportamentali.
Sono esonerati da tale notifica coloro che esercitano le professioni sanitarie e gli avvocati e,
naturalmente, il trattamento non deve recare pregiudizio ai diritti e alle libertà dell'interessato.
L'esonero opera inoltre per l'attività svolta da medici titolari di un trattamento in materia di igiene e
sicurezza del lavoro e della popolazione.
Rilevamento di posizione geografica
Dati che indicano la posizione geografica di persone o oggetti mediante una rete di comunicazione
elettronica. La norma si riferisce alla localizzazione di persone od oggetti, alla rilevazione della loro
presenza in determinati luoghi, mediante reti di comunicazione elettronica gestite o accessibili dal
titolare del trattamento.
La localizzazione va notificata solo quando permette di individuare in maniera continuativa la
presenza, in un'area geografica, di una persona in base ad apparecchiature o dispositivi elettronici
detenuti dal titolare o dalla persona oppure collocati sugli oggetti.
La localizzazione deve permettere di risalire all'identità degli interessati, anche indirettamente
attraverso appositi codici. Non devono essere quindi notificati al Garante i trattamenti di dati
personali che consentano solo una rilevazione non continuativa del passaggio o della presenza di
persone o oggetti, effettuata, ad esempio, all'atto della:
•
Registrazione di ingressi o uscite presso luoghi di lavoro, ad esclusione della registrazione
effettuato con dati biometrici ( perché in tal caso la notificazione è necessaria).
•
Lettura di carte elettroniche per fornire beni, prestazioni o servizi quali, ad esempio, carte di
pagamento, carte di credito o di fidelizzazione, tuttavia i dati non devono essere rilevati con
strumenti elettronici volti ad analizzare abitudini o scelte di consumo, poiché in tal caso la
notificazione è necessaria.
L'adempimento della notifica
Il soggetto obbligato ad effettuare la notificazione al Garante è il titolare del trattamento, la
notificazione deve essere effettuata prima dell'inizio del trattamento e può riguardare anche uno o
più trattamenti con finalità correlate. Nella notifica devono essere riportate le seguenti informazioni:
estremi del titolare, i luoghi dove sono conservati i dati e le misure di sicurezza adottare per la loro
tutela, ambito di comunicazione e di diffusione dei dati, finalità e modalità del trattamento,
categorie degli interessati a cui si riferiscono i dati, trasferimento di dati all'estero, la banca dati a
cui si riferisce il trattamento.
La compilazione e l'invio della notifica deve essere effettuata solo in via telematica utilizzando il
modello predisposto dal Garante e seguendo le indicazioni e le prescrizioni impartite.
La prima fase per accedere alla procedura di compilazione è quella di collegarsi al sito del Garante
della Privacy all'indirizzo http://www.garanteprivacy.it, selezionare la voce notifica al garante
presente sulla sinistra della homepage e seguire le istruzioni.
Scarica

Sistemi biometrici nella rilevazione presenze