Testata
Menu

    Biometria
    Sistemi tradizionali
   
    Sistemi biometrici
      Impronte Digitali
      Iride
      Geometria Volto
      Geometria Mano
      Vascolare
   
    Prestazioni
    Privacy

29 Luglio 2005

Con un provvedimento datato 21 luglio 2005 (relatore Mauro Paissan) il Garante privacy ha vietato "l'uso generalizzato delle impronte digitali dei dipendenti per controllare le presenze sul luogo di lavoro", ritenendo "tale sistema troppo invasivo della sfera personale e della libertà individuale" ed adducendo che "per raggiungere lo stesso scopo si possono adottare altre tecniche più proporzionate, meno lesive della dignità dei lavoratori ed ugualmente efficaci".

Ancora dal comunicato stampa del sito, si ricava che "il provvedimento ha vietato il trattamento dei dati biometrici ad una industria del settore costruzioni con circa trecento dipendenti, che intendeva utilizzare le impronte per controllare gli orari di ingresso e uscita dei propri dipendenti dai luoghi di lavoro. L'impresa intendeva con questo metodo prevenire alcune condotte abusive (scambio dei badge) e ovviare allo smarrimento delle tessere magnetiche in uso."

Occorre innanzitutto sottolineare come la fondamentale motivazione tecnologica per cui la soluzione (è opportuno chiarire, non fornita da Biometric Srl) non risulti a norma di legge sia stata fortemente sottovalutata: il fatto cioè che non siano le impronte ad essere memorizzate, ma rappresentazioni numeriche, univoche ed unidirezionali delle stesse, è stato considerato, ma non accettato come sufficiente.
La logica domanda che ne deriva è quindi: perchè nel Testo Unico la stessa autorità attribuisce alle tecnologie biometriche rilievo di misure minime per il trattamento con strumenti elettronici (v. ALLEGATO B. DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA - Artt. da 33 a 36 del codice), mentre in questo caso le ritiene addirittura lesive della dignità degli individui coinvolti? Si sottolinea come la metodologia di trattamento dei dati sia (in teoria) la stessa in entrambi i casi.
NB: E' comunque opportuno precisare che quanto qui detto è espresso "in teoria", in quanto qui si fa riferimento a quella che è riconosciuta essere la procedura corretta, cioè con caratteristiche biometriche recuperate con sensori, immediatamente convertite in stringhe numeriche criptate e mai conservate. Gli algoritmi sono unidirezionali (cioè dall'impronta si passa alla stringa, ma non viceversa!) e le stringhe numeriche sono memorizzate in database protetti. Nulla sapendo delle modalità tecniche proposte per il caso valutato dal Garante, il presente commento non vuole assolutamente mettere in discussione la validità della decisione assunta per lo specifico caso.

Altre motivazioni addotte a supporto alla bocciatura della soluzione sono state:

  • "Il sistema prevedeva la raccolta dell'impronta di ciascun dipendente e la sua trasformazione in un codice numerico poi memorizzato, senza cifratura, nella banca dati aziendale."
    Tutte le soluzioni di Biometric Srl prevedono che le caratteristiche biometriche degli utenti (non solo nel caso della tecnologia ad impronte) siano salvate in database protetti da password o da caratteristiche biometriche stesse, sia sui terminali che sulla base dati centralizzata.
    Inoltre, come detto precedentemente, gli algoritmi di criptazione sono unidirezionali, per cui da impronta si passa a stringa numerica, mentre è impossibile il passaggio inverso.
    Spetta poi al responsabile del sistema, a cui al momento dell'installazione è destinata tutta la necessaria formazione, cambiare periodicamente (come indicato nell'allegato B del Testo Unico) le modalità di accesso alla base dati


  • Mancanza di "adeguate misure di sicurezza a protezione della rete di comunicazione elettronica sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al sistema centrale."
    Nella versione base, attraverso i terminali di Biometric l'autenticazione avviene in locale, cioè direttamente sui terminali su cui sono ospitate le rappresentazioni delle impronte e quindi, ogni qualvolta un utente tenta di identificarsi, non c'è trasmissione di dati biometrici tra i terminali e la base dati centrale


  • "[...] si sarebbe potuto ovviare con la memorizzazione su un supporto digitale da assegnare al lavoratore e tale da rimanere nella sua esclusiva disponibilità."
    Il terminale Biometric BIO-04, nella sua versione TOC (Template On Card), consente di memorizzare fino a 2 impronte per ogni Smart Card da 1 o 4 Kbyte; tali card possono poi essere date in mano agli utenti, così che questi possano portare con sè le proprie impronte, non lasciandole memorizzate nemmeno nel terminale


  • "[...] contrariamente a quanto dichiarato dalla società i lavoratori non sarebbero stati liberi di aderire o meno a tale sistema di rilevazione delle presenze."
    I terminali Biometric sono dotati di lettore badge (o smart card) di prossimità e di tastierino numerico, così da consentire l'identificazione, oltre che con impronta, anche con badge/smart e/o PIN.
    Oltre alle singole identificazioni (solo impronta, solo badge), sono possibili anche combinazioni: badge + impronta; badge + PIN; smart + impronta; smart + PIN.

A parte la tecnologia basata sul riconoscimento delle impronte digitali, Biometric S.r.l. è comunque in grado di fornire anche altre soluzioni per la rilevazione delle presenze.



 
Ottimizzato per una risoluzione a 1024*768                © 2004-2014 BIOMETRIC® S.r.l. - Tutti i diritti riservati  - P.IVA 08173680011     Grafica: uniko