Aeroporti: sicurezza delle merci e nuove tecnologie
Sì all'uso delle impronte digitali dei lavoratori ma con precise garanzie

Sì condizionato del Garante al progetto di una società che prevede l'uso delle impronte digitali per far accedere i dipendenti  in determinate aree del magazzino merci dove sono depositati beni di particolare valore. La società svolge attività di movimentazione a terra di merci e passeggeri presso l'aeroporto di Milano-Malpensa. Le impronte digitali potranno essere usate solo per identificare in maniera certa i dipendenti della società abilitati all'accesso alle aree riservate e non per la rilevazione delle loro presenze. Scopo dell'installazione del sistema biometrico è quello di garantire una maggiore sicurezza delle merci ed evitare il ripetersi di furti di beni preziosi. Il sistema, sottoposto a verifica preliminare del Garante, non prevede una banca dati centralizzata delle impronte digitali, e funziona attraverso la sola lettura dell'impronta memorizzata, sotto forma di codice cifrato, su un badge posto nell'esclusiva disponibilità del lavoratore. Questo supporto, diversamente da quanto prefigurato dalla società, dovrà essere poi privo di identificazioni nominative, essendo sufficiente attribuire a ciascun dipendente un codice individuale, così da rendere più remote le possibilità di abuso in caso di smarrimento.

Nell'autorizzare parzialmente il progetto il Garante ha anche ribadito che l'utilizzo dei dati biometrici può essere giustificato solo in casi particolari, tenendo ben conto delle finalità e del contesto in cui sono utilizzati.

E se alcuni locali dove la società svolge le proprie attività richiedono l'adozione di standard di sicurezza specifici e sistemi affidabili di identificazione dei lavoratori, tali da far ritenere proporzionato l'uso delle impronte digitali, una analoga modalità, secondo l'Autorità, non è giustificata e non  può quindi essere adottata per disciplinare l'accesso ad altri uffici della società. Così come non risulta  in ogni caso lecito utilizzare il trattamento di dati biometrici per rilevare le presenze dei lavoratori. Ciò, sia perché la società non ha addotto ragioni specifiche, sia perché riguarderebbe i soli lavoratoriche hanno accesso alle aree riservate. La società è tenuta a richiedere il consenso dei lavoratori per l'uso dei dati biometrici e deve comunque garantire a chi non intende aderire alla rilevazione dell'impronta un sistema alternativo di identificazione. I dati memorizzati, infine, dovranno essere accessibili solo al personale addetto alla sicurezza della società e potranno essere conservati per un tempo massimo di sette giorni, trascorsi i quali dovranno essere cancellati automaticamente.

Uffici statistici dei Comuni a prova di privacy

Il Garante ha espresso parere favorevole sulla scheda, predisposta dall'Unione statistica dei comuni italiani (Usci), riguardante i trattamenti di dati sensibili e giudiziari effettuati dagli uffici di statistica comunali per scopi di ricerca statistica nell'ambito del Sistema statistico nazionale.

La scheda potrà essere  utilizzata per integrare lo schema tipo di regolamento per il trattamento dei dati sensibili e giudiziari predisposto dall'Associazione nazionale comuni italiani (Anci) per i comuni e già approvato dal Garante. Alcuni uffici di statistica comunali  avevano segnalato di trattare dati sensibili o giudiziari in altri casi non considerati nello schema tipo e per questo l'Usci  ha elaborato la scheda sottoposta al parere dell'Autorità. La scheda potrà essere quindi allegata al regolamento che ciascun comune deve adottare in conformità allo schema tipo approvato dal Garante. I Comuni come gli altri soggetti pubblici, secondo quanto previsto dal Codice in materia di protezione dei dati personali, devono rendere pubblici, tramite regolamento, i tipi di dati sensibili e giudiziari trattati e le finalità di rilevante interesse pubblico perseguite.

Gli uffici statistici dei comuni sono così legittimati a trattare dati sensibili e giudiziari per indagini statistiche dirette, totali o campionarie, costituzione di archivi delle unità statistiche e di sistemi informativi, elaborazioni statistiche su archivi statistici o amministrativi di soggetti pubblici e privati.

L'Autorità si era già espressa positivamente anche su altri trattamenti non compresi nello schema tipo di regolamento per i comuni e relativi a protezione civile, associazioni di volontariato, agevolazioni fiscali.

fonte: http://www.garanteprivacy.it/garante/doc.jsp?ID=1318543