Il Consorzio per il Sistema Informativo (Csi) Piemonte potrà testare in un contesto "reale" e per un periodo di tempo limitato una app installata sugli smartphone di quei dipendenti che accetteranno di utilizzarla per accedere al servizio "cedolini on line; è quanto
ha stabilito il Garante privacy relativamente alla sperimentazione di un progetto pilota di autenticazione basato sul riconoscimento vocale e facciale per la consegna dei cedolini on line.
Il progetto sottoposto a verifica preliminare dell'Autorità, è stato approvato per la sola sperimentazione, se poi si deciderà di adottarlo dovrà essere sottoposto ad un nuovo vaglio del Garante.
I "volontari", tramite la app, potranno visualizzare e scaricare il cedolino mensile, il modello CU, la posizione assicurativa per chi aderisce al Fondo pensione. Il test consentirà al Consorzio di verificare l'accuratezza, la facilità d'uso e la sicurezza, anche sotto il profilo dei dati personali, del servizio di autenticazione biometrica. A questo riguardo, il Garante ha prescritto l'adozione di ulteriori misure rispetto a quelle già previste dal Csi.
In primo luogo, il Consorzio dovrà fare in modo che la sperimentazione non coinvolga meccanismi e applicativi aziendali utilizzati nella gestione del rapporto di lavoro. Gli utenti che decideranno di aderire alla sperimentazione dovranno accedere ad una installazione di test creata ad hoc, contenente solo i loro cedolini.
Il Consorzio, inoltre, dovrà fornire agli aderenti all'iniziativa apposite credenziali e un indirizzo di posta elettronica temporaneo per avere accesso alla sezione della intranet da cui si avvia la fase di registrazione per effettuare il login alla app. I dati biometrici, dovranno essere cancellati in modo irreversibile al termine della sperimentazione o su richiesta del partecipante.
Infine, poiché il progetto prevede la comunicazione di alcuni dati ad un partner spagnolo il Consorzio dovrà individuare i termini e le condizioni delle operazioni di comunicazione e del trattamento dei dati conferiti al partner, compresi gli aspetti relativi alla sicurezza.
Eventuali incidenti informatici o di violazioni dei dati biometrici (data breach) dovranno essere comunicati tempestivamente al Garante, e, nei casi previsti, agli utenti.
FONTE GARANTE PRIVACY
