CONTROLLO ACCESSI - Impronte dipendenti
Case history BiometriaTech
Applicazione di sistemi biometrici per il controllo accessi presso la società di handling aeroportuale Alha Airport – Aeroporto di Malpensa
Riservatezza. Consentite misure di identificazione per l’accesso ad aree protette dell’aeroporto
Impronte dai dipendenti
Il Garante della privacy autorizza all’uso di dati biometrici
Via libera del Garante della privacy all’uso delle impronte digitali come strumento di riconoscimento da parte dei dipendenti della società Alha Airport che all’aeroporto di Milano Malpensa svolge servizi di movimentazione merci e passeggeri. I dati biometrici potranno essere usati per accedere ad aree sottoposte a particolari misure di sicurezza. Le impronte digitali non potranno, invece, essere utilizzate per l’ingresso negli uffici di cui la società dispone all’interno della zona aeroportuale, perché non sussistono esigenze di sicurezza altrettanto “stringenti”.
A investire il Garante della richiesta di utilizzare i dati biometrici dei propri dipendenti è stata la Alha Airport SpA, autorizzata dall’Enac (Ente nazionale per l’aviazione civile) a svolgere servizi aeroportuali di terra. La società ha chiesto che l’accesso al magazzino di stoccaggio delle merci e a un caveau, nel quale sono depositati beni di valore, sia possibile solo con una tessera con le impronte digitali del titolare.
La particolare misura – ha spiegato la società – si inserisce nel Programma nazionale di sicurezza, finalizzato, tra l’altro, a prevenire l’introduzione illecita nelle stive degli aerei di armi, esplosivi o quant’altro possa creare danni al normale svolgimento del traffico aereo. Inoltre, il ricorso ai dati biometrici contribuisce a scongiurare i furti di merci, già avvenuti a Malpensa.
Il Garante Francesco Pizzetti ha accolto – con un provvedimento di fine Luglio – la richiesta della società, considerata fondata la necessità di un0identificazione il più possibile certa delle persone che hanno accesso al magazzino merci e al caveau e ritenendo, pertanto, “lecito e proporzionato” il trattamento dei dati biometrici.
L’Authority ha, però, dettato una serie di condizioni. Intanto, la carta su cui sono riportate le impronte digitali (sotto forma di template cifrato) deve essere nella sola disponibilità dell’interessato e non recare – a differenza di quanto chiedeva la società – indicazioni nominative. E’, infatti, sufficiente l’attribuzione a ciascun dipendente di un codice individuale, così da evitare abusi nel caso di smarrimento della tessera.
A questo riguardo, devono essere impartite ai lavoratori istruzioni scritte alle quali attenersi soprattutto in caso di furto o di perdita della carta.
Inoltre, la società non deve utilizzare i dati biometrici come sistema di rilevazione della presenza del personale, anche perché si verrebbe a creare un trattamento differenziato rispetto ai dipendenti che non usano le tessere con i dati biometrici.
E’, poi, necessario chiedere il consenso, perché alcuni lavoratori potrebbero rifiutarsi di fornire le impronte digitali.
Nel qual caso si deve ricorrere al sistema alternativo di identificazione, costituito da un badge e da un codice individuale, sistema di cui agli interessati deve essere data notizia nell’informativa da sottoporre al momento della richiesta di consenso.
Infine, i dati biometrici devono essere custoditi con particolare attenzione e le informazioni relative agli orari di accesso alle aree riservate essere conservate al massimo per sette giorni.
Le garanzie
La carta che contiene le informazioni personali deve essere usata solo dall’interessato che deve dare il suo consenso: ciò è possibile grazie all’utilizzo di tessere con tecnologia di prossimità Mifare che consente la lettura e scrittura di informazioni sulla carta in modo sicuro.
La tecnologia Mifare grazie alla caratteristica di lettura e scrittura che offre ed alla capacità di memorizzare dati sulla carta senza contatto (wireless) è l’ideale per la gestione congiunta della sicurezza informatica e logica, cioè la protezione dell’accesso ai sistemi informativi e ai documenti elettronici e la sicurezza fisica.
La tecnologia Mifare quindi è la soluzione ideale per gestire accesso logico e fisico con un’unica credenziale, per monitorare e gestire l’identità digitale degli utenti e nel contempo la presenza fisica e gli accessi nell’edificio, il controllo delle presenze.
La certezza dell’identità del possessore della carta viene perfezionata grazie all’introduzione delle tecnologie biometriche di riconoscimento dell’impronta digitale che garantiscono l’identificazione univoco della persona.
Grazie alla tecnologia Mifare è possibile memorizzare a bordo della carta il template biometrico garantendo un processo di identificazione 1:1 con elevata velocità di riconoscimento e tutela completa dal punto di vista della privacy.
L’azienda Eter Biometric Technologies, altamente specializzata in sistemi biometrici e tecnologie per il controllo accessi, ha curato la fornitura degli impianti installati presso Alha Airport nonché la stesura della relazione tecnica relativa ai prodotti biometrici ed alle tecnologie utilizzate, allegata alla richiesta presentata al Garante della privacy.
Ing. Andrea Giacobazzi
Titolare
Eter Biometric Technologies Srl
Piazza Gramsci 3 - 42048 Rubiera (Reggio Emilia) - Italy
Tel +39 0522 262 500 - Fax +39 0522 624 688
E-mail a.giacobazzi@eter.it
Web www.eter.it
* fonte Il Sole 24 Ore di Venerdì 4 Agosto 2006 – Antonello Cherchi