Telecamere e dati biometrici sotto la lente del Garante

Las truttura non era dotata di un’informativa adeguata e di cartelli che segnalavano la presenzza delle videocamere

Il Garante per la privacy ha vietato l’uso, in forma centralizzata, dei dati biometrici raccolti da un importante centro orafo campano e ha imposto alla società che gestisce la struttura di adeguare anche il sistema di videosorveglianza e gli altri trattamenti dei dati personali alla normativa sulla privacy.


Il centro, che riunisce quasi quattrocento imprese operanti nel settore dei preziosi, era stato sottoposto a una ispezione per verificare l’uso dei sistemi di videosorveglianza. Gli accertamenti del Garante hanno evidenziato che la società che gestisce il centro non aveva predisposto né un’informativa adeguata, né cartelli idonei a segnalare ai lavoratori e ai visitatori la presenza delle circa 140 telecamere installate per monitorare tutta l’area. E’ risultato, peraltro, che le immagini venivano conservate per un tempo superiore al limite dei sette giorni consentito per questo tipo di attività.


Il provvedimento del Garante ha interessato, però, anche il sistema di rilevamento delle impronte digitali utilizzato per accedere al centro orafo. La società, infatti, conservava in un data base centralizzato i dati biometrici di chi accedeva all’area. Procedura che secondo l’Autorità, già in passato pronunciatasi su un caso analogo, era troppo invasiva e non conforme ai principi di necessità e proporzionalità. L’Autorità ha, quindi, disposto il divieto del trattamento dei dati biometrici e ha indicato eventuali misure alternative per l’identificazione delle persone: ad esempio, attraverso l’uso di un codice numerico tratto dalle impronte digitali, registrato solo su una smart card in possesso esclusivo del singolo utente.


Ulteriori contestazioni hanno riguardato la modulistica mediante la quale veniva raccolto il consenso al trattamento dei dati personali di quanti accedevano all’area. Agli interessati, infatti, veniva sottoposto un unico modulo che autorizzava la società a usare i dati biometrici per l’accesso e i dati personali anagrafici per finalità di marketing. Alla società è stato dunque chiesto di predisporre nuovi modelli di raccolta del consenso, tale da permettere una libera e autonoma scelta da parte dell’interessato sull’uso dei propri dati. La società ha già comunicato di essersi conformata alle prescrizioni del Garante.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome