Se volevano mangiare alla mensa dovevano passare dal rilevatore biometrico e lasciare le loro impronte digitali per ottenere il nulla osta ad accedere al servizio ristoro. Non erano però le misure di sicurezza adottate nei confronti dei detenuti di un carcere, ma quello che fin dal 2015 avveniva ai 680 giovanissimi alunni di una scuola elementare, ai quali era richiesto di fornire l'impronta del loro dito indice per verificare che i genitori avessero regolarmente pagato la retta mensile dei pasti.
Adecco Group Belgio è stata destinataria di un attacco cyber con significativo data leak di credenziali di autenticazione biometrica di circa duemila dipendenti Il cyber attacco ha interessato la piattaforma di authentication management Suprema ID, attraverso la violazione da parte dei criminali informatici del sistema BioStar2, una piattaforma di sicurezza interoperabile basata sul Web, aperta ed integrata e dotata di funzionalità complete per il controllo degli accessi, tempi e presenze del personale dipendente.
Senza l’autorizzazione del Garante della privacy è vietato raccogliere le impronte della mano dei dipendenti, attraverso un badge per vedere se sono presenti. Ora lo sa una Srl, attiva nel settore della raccolta dei rifiuti, condannata dall’Authority a pagare una sanzione di 66 mila euro, per aver violato il Codice sulla protezione dei dati personali. La società aveva installato un sistema di raccolta dei dati biometrici della mano, per rilevare le presenze dei dipendenti. Azione che - ad avviso del Tribunale che aveva condannato il Garante a pagare 30 mila euro per responsabilità aggravata - non provava il trattamento dei dati in violazione della disciplina di settore.
C'è un potenziale allarme privacy per il riconoscimento del volto del nuovo iPhone X di Apple: lo solleva un report del Washington Post secondo il quale le misure di sicurezza garantite dalla compagnia di Cupertino rischiano di non essere sufficienti per gli sviluppatori di applicazioni terze. Questi, scrive il quotidiano, potrebbero usare e conservare sui propri server le informazioni del volto degli utenti raccolte con l'iPhone X per scopi non sempre noti.
Una gravissima falla ha esposto le impronte digitali di più di 1 milione di persone, nonché le password non crittografate, informazioni sul riconoscimento facciale e altri dati personali. A fare la scoperta su Biostar 2, un sistema di biometria estremamente diffuso, adottato da moltissime banche, ma anche dalla polizia britannica e da altre aziende private del settore della sicurezza., sono stati due ricercatori di sicurezza israeliani di vpmentor, Noam Rotem e Ran Locar.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Quello dei “furbetti del cartellino” è da tempo un problema spinoso che datori di lavoro pubblici e privati cercano di risolvere, escogitando spesso soluzioni tecnologiche che non sempre però sono rispettose della normativa sulla protezione dei dati personali.
Avete presente il classico gesto di vittoria, quello in cui le due dita di una mano sono posizionate in modo tale da formare la lettera "v"? Bene, sappiate che se vi fate immortalare così da una fotocamera di ultima generazione la vostra privacy è a rischio.
Domani, 19 settembre, entrerà in vigore il Dlgs n. 101/2018, che detta disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Posto che l'articolo 9, paragrafo 4, del Gdpr prevede che gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati biometrici, il Legislatore nazionale ha stabilito, con il nuovo art. 2-septies del Codice Privacy, come modificato dal Dlgs n. 101/2018, le misure di garanzia per il trattamento dei dati biometrici.
I dati biometrici sono tutti quei dati riguardanti le caratteristiche fisiche, fisiologiche o comportamentali di un individuo grazie ai quali è possibile l'identificazione univoca. Si tratta, quindi, delle impronte digitali e/o di tratti fisionomici caratteristici (si pensi al riconoscimento facciale utilizzato da alcuni smartphone). Stando a quanto si legge sul Regolamento generale sulla protezione dei dati (GDPR), i dati cosiddetti biometrici quei dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (art. 4 GDPR).
