Una maschera o una semplice fotografia è quanto in certi casi può bastare per ingannare la tecnologia del riconoscimento facciale, evidenziando un'allarmante lacuna di quello che negli ultimi tempi viene definito e pubblicizzato come il più moderno ed efficace strumento di sicurezza al posto della password o di altri metodi di identificazione tradizionali.
Se avete precedenti penali le telecamere del supermercato lo rilevano subito e vi impediscono di entrare facendo scattare l’allarme per avvertire la polizia. Non sono scenari avveniristici, ma è ciò che accade già da qualche giorno in circa 40 supermercati spagnoli situati a Maiorca, Saragozza e Valencia.
Dati biometrici nelle carte di identità (come le impronte digitali), telecamere di sorveglianza, software di riconoscimento facciale. Così l’Italia si aggiudica l’ultimo posto in Ue per protezione della privacy, secondo uno studio pubblicato da Comparitech. Ma spetta al parlamento aiutarla a risalire la classifica, trovando al più presto un accordo sulla nomina dell’Autorità per la protezione dei dati personali, spiega a Forbes Italia Luca Bolognini, presidente dell’Istituto italiano per la privacy:
Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie. Questo il principio ribadito dal Garante della Privacy che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.
L'evoluzione degli strumenti tecnologici – in particolare l'introduzione di meccanismi fondati sull'impiego di dati biometrici – ha determinato la necessità di ricalibrare i criteri di liceità del trattamento alla luce del principio di proporzionalità riguardo gli strumenti di rilevazione automatizzata delle presenze del personale.
Per leggere l'articolo integrale devi effettuare il login!
L’organizzazione non profit noyb ha presentato un reclamo contro Ryanair, perché i clienti non solo sarebbero obbligati a registrarsi con un proprio account sul sito della nota compagnia low cost, ma dovrebbero anche sottoporsi a un processo di verifica che per molte persone comporta la scansione del volto senza alcuna ragionevole giustificazione.
L’uso dei dati biometrici sul posto di lavoro è consentito solo se previsto da una norma specifica che tuteli i diritti dei lavoratori. Tale trattamento deve rispondere a un interesse pubblico e rispettare criteri di necessità e proporzionalità rispetto all’obiettivo perseguito.
Il garante per la privacy spagnolo (AEPD) ha sanzionato una catena di supermercati per 2,5 milioni di euro per uso illecito di un sistema di videosorveglianza dotato di riconoscimento facciale che identificava il volto dei clienti raccogliendo una serie di dati biometrici che venivano automaticamente confrontati con una banca dati per determinare se il cliente aveva pendenze con la giustizia, bloccandone in tal caso l’ingresso e facendo scattare un allarme per richiedere l’intervento del personale della sicurezza.
Sempre più diffusi i dati biometrici su telefonini ed altri dispositivi elettronici, ma trattamenti comportano potenziali rischi, come schedature di massa e furti da parte di hacker. L'FBI ha raccolto scansioni dell'iride di 430mila persone, e ricercatori hanno dimostrato come possibile catturare le immagini dell'occhio riflesse su specchietto retrovisore di un auto da 12 metri di distanza. Bernardi:"Informarsi bene prima di registrare un proprio dato biometrico, a differenza della password, scansione iride non permette di cambiare le credenziali."
L’introduzione di un sistema di timbratura per rilevare le presenze, con terminale biometrico (rilevamento delle impronte digitali), per dipendenti e collaboratori, con lo scopo di registrare l’accesso e la presenza in azienda, è un trattamento illegittimo di dati, perché privo di valida base giuridica, oltre che contrario ai principi di liceità, necessità e proporzionalità. È il principio contenuto nell’ordinanza ingiunzione del 22 novembre del 2022, pronunciata dal Garante della Privacy a conclusione di un procedimento sanzionatorio avviato contro una società, che offre lo spunto per analizzare l’uso di dati biometrici nell’ambito del rapporto di lavoro.
Per leggere l'articolo integrale devi effettuare il login!
