Privacy - Biometria - Eter - Biometric Tecnologies

Privacy

Biometria

Negli ultimi tempi, intorno alla questione del trattamento dei dati sensibili, quale appunto l’impronta digitale, si è sviluppato un forte dibattito che vede da una parte chi si pone a difesa di ambienti ad alto rischio, in lotta da sempre con un’incalzante criminalità e dall’altro lato l’utente che, non avendo una corretta informazione in merito, si pone il dubbio sulla legalità di tali procedure.

E’ sicuramente un diritto di ogni individuo salvaguardare la propria privacy ma è altrettanto diritto di determinati Enti di proteggere i propri valori e contestualmente la sicurezza fisica delle persone nei propri locali.

Posto in essere che è normale rimanere perplessi per l’utilizzo dell’immagine di una propria caratteristica biometria senza il proprio consenso, come ad esempio può succedere per il volto, bisogna sottolineare il fatto che questo non è possibile nel riconoscimento attraverso l’impronta digitale, perché deve essere proprio l’utente ad appoggiare il dito sul sistema dattiloscopico evidenziando così già un certo consenso all’utilizzo di tale dispositivo.

Il Garante della Privacy richiede ai dispositivi biometrici soprattutto una garanzia che assicuri l’impossibilità di estrarre dal codice numerico, creato dall’elaborazione delle rilevazioni biometriche, l’immagine della caratteristica somatica utilizzata per il riconoscimento; questa garanzia è data dalla non reversibilità del codice numerico, chiamato template.

Il Garante della Privacy richiede inoltre che tale template non sia memorizzato su un database cantralizzato in un software e nemmeno nel lettore stesso: il template deve essere memorizzato in un supporto mobile che l’utente si porta con sé, tipo una carta di prossimità con memoria, come la carte Mifare ad esempio.

Rispettando tali requisiti un sistema biometrico è installabile per applicazioni di controllo accessi, ove vi siano esigenze di alta sicurezza.

Al momento non vengono autorizzati dal Garante installazioni di sistemi biometrici per controllo presenze, in nessun caso, poiché tale sistema viene ritenuto lesivo della Privacy del dipendente, e troppo invasivo, data la sua elevata efficacia nel prevenire scambi di identità: il controllo sarebbe troppo stretto.

Nell’ambito delle applicazioni antirapina, destinate agli istituti bancari, l’intervento del Garante della Privacy è stato molto incisivo e presente: in questi sistemi infatti viene raccolta e memorizzata la vera e propria immagine dell’impronta digitale, al fine di consentire l’identificazione successiva dell’eventuale rapinatore da parte delle forse dell’ordine.

La storia

IL FATTO (LUGLIO 2000)

Alcuni clienti di una banca romana dove, unitamente a dispositivi di videosorveglianza, sono installati sistemi per il controllo accessi basati sul rilevamento dell’impronta digitale, segnalano all’Autorità per il trattamento dei dati personali la procedura di sicurezza utilizzata dalla banca come violazione della Legge sulla Privacy.

IL PARERE DEL GARANTE DELLA PRIVACY

  • L’indiscriminata rilevazione e raccolta delle impronte digitali all’ingresso degli istituti bancari non è legittimata dalle generiche esigenze di sicurezza, peraltro non avvalorate da elementi che evidenziano situazioni di rischio
  • I clienti non vengono adeguatamente e previamente informati

PERTANTO

SI VIETA AGLI ISTITUTI BANCARI “DI RACCOGLIERE ED UTILIZZARE DATI ACQUISITI CON IL RILEVATORE DI IMPRONTE DIGITALI”

LE DECISIONI DEL GARANTE - 1 OTTOBRE 2001

Il Garante accetta l’utilizzo di dispositivi dattiloscopici all’ingresso delle banche ma richiede rigorose garanzie:

  1. L’utilizzazione dei sistemi […] deve essere riferita a situazioni di rischio valutate dall’istituto bancario […]
  2. “La rilevazione delle impronte non può dar luogo ad alcuna “schedatura” da parte degli istituti di credito che, quindi, non potranno costituire alcuna banca dati con le informazioni raccolte […] “
  3. “Soltanto l’autorità giudiziaria o di polizia […], potrà decifrare ed avere accesso alle informazioni […] i dati cifrati devono essere integralmente cancellati dopo una settimana.”
  4. “Gli istituti di credito devono fornire all’ingresso indicazioni chiare che avvertano gli utenti della presenza dei sistemi di rilevazione e della possibilità di accedere in modo diverso ai locali.”
  5. “Non è consentito alcun sistema di indicizzazione dei dati o di riconoscimento facciale.”
  6. “Le informazioni relative alle impronte devono essere rigorosamente protette da sistemi di cifratura automatica […]”

Conformità dei sistemi Eter alle leggi vigenti

Il sistema V-Flex SG con lettore Mifare utilizzato per applicazioni di controllo accesso opera nel rispetto della legge sulla Privacy, perché la logica di funzionamento del sistema è la seguente:

  • Acquisizione dell’impronta digitale
  • Elaborazione istantanea dell’impronta da parte del programma software, e immediata trasformazione in codice numerico
  • Registrazione del codice numerico su una smart card di prossimità Mifare che resta in possesso dell’utente
  • Utilizzo del solo codice numerico per il riconoscimento della persona, previo rpesentazione della carta al lettore, riconoscimento 1:1 con il template memorizzato sulla carta.
  • Il processo di creazione del codice numerico dall’immagine dell’impronta digitale non può essere invertito (funzione iniettiva), rendendo quindi impossibile la generazione dell’immagine dell’impronta a partire dal template.

Videosorveglianza

INFORMATIVA PRIVACY

Siete sicuri che gli impianti TVCC realizzati rispettino le OBBLIGATORIE normative vigenti nel campo della privacy e della videosorveglianza dei dipendenti ? Siete al corrente che in molti casi potreste essere co-responsabili del servizio di trattamento dati?

Eter Biometric, tramite la collaborazione con Anteklab, offre un valido e necessario servizio di assistenza rivolto agli installatori e ai titolari di impianti di videosorveglianza per risolvere le incertezze e le problematiche inerenti alla elaborazione dei documenti previsti dalle norme sulla privacy.

Contattandoci potete comunicare i vostri dubbi, un esperto vi seguirà per avere le risposte e gli strumenti idonei richiesti dalle principali normative che qui ricordiamo:

  • Decreto Legislativo 196/2003: introduce la tutela della privacy, originando un nuovo ambito giuridico.
  • Il nuovo Provvedimento in materia di videosorveglianza del 2010 (Gazzetta Ufficiale n.99 del 29 aprile 2010) definisce i criteri da rispettare nel settore specifico della videosorveglianza/privacy.

Pertanto, queste due norme e i relativi aggiornamenti, impongono determinati obblighi sia agli installatori che ai titolari degli impianti di videosorveglianza.

Tali norme introducono nuove regole da rispettare per i soggetti pubblici e privati che intendono installare telecamere e sistemi di videosorveglianza.

Per l’installatore la documentazione obbligatoria necessaria per essere in regola è il Documento Tecnico – previsto nell’Allegato B del D.Lgsl. 196/2003, punto 25 (codice PRIVACY-01).

Per il titolare, il nuovo Provvedimento prevede varie casistiche, in funzione dei luoghi in cui opera l’impianto, delle tecnologie adottate e dei sistemi di gestione dello stesso (PRIVACY-02).

Eter Biometric, tramite Anteklab, mette a disposizione un proprio consulente per elaborare i documenti richiesti.

Attenzione! Nel caso in cui l'impianto sia installato nei seguenti settori specifici: attività di videosorveglianza in luoghi di lavoro, in ospedali/luoghi di cura, scuole, luoghi di culto, soggetti pubblici, ecc.; viene richiesta altra documentazione aggiuntiva (consenso sindacale, verifica preliminare, notifica al Garante, ecc).

...vai alla sezione Contatti

VIDEOSORVEGLIANZA E PRIVACY

Gli impianti di videosorveglianza costituiscono a tutti gli effetti sistemi di trattamento di dati personali e pertanto sono sottoposti alla normativa vigente e, in particolare, al codice sulla privacy.

I sistemi di videosorveglianza offerti da Eter Biometric sono conformi alla normativa, ad esempio Aylook, è un sistema di videosorveglianza ibrido “privacy compliant” in grado di ottemperare in modo completo alle richieste in materia di rispetto della privacy e dei diritti dei lavoratori.

Aylook permette configurazioni molto flessibili, tali da poter soddisfare le esigenze di ogni addetto all’impianto di videosorveglianza, dall’amministratore di sistema, al titolare, al responsabile, agli incaricati.

Scarica la presentazione pdf Aylook e Privacy

NUOVO PROVVEDIMENTO PRIVACY

27-04-2010 - Nuovo Provvedimento in Materia di videosorveglianza pubblicato dal Garante per la Privacy "L'autorità Garante ha varato le nuove regole per la protezione dei dati personali in materia di videosorveglianza, sostituendo il vecchio Provvedimento Generale del 2004. Il presente Provvedimento (doc.Web1712680) era atteso da tempo e introduce importanti novità; si è reso necessario non solo alla luce dell'aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, repressione reati, sicurezza pubblica, controllo strade, tutela della proprietà privata, ecc.) ma anche in considerazione dei numerosi interventi legislativi adottati in materia, per esempio quelli che hanno attribuito ai sindaci e ai Comuni specifiche competenze in materia di incolumità pubblica e di sicurezza urbana, così come le norme - anche Regionali - che hanno incentivato l'uso di telecamere".

Scarica il vademecum con le novità del provvedimento

Iscriviti alla Newsletter

Ultime News