Uso dei dati biometrici per particolari esigenze di sicurezza e per tempi strettamente necessari. Il Garante ha autorizzato, con particolari cautele, l'uso dei dati ricavati dalla conformazione della mano per accedere ad un vasto complesso, nel quale sono presenti imprese che lavorano e vendono metalli e pietre preziose. Non dovrà essere creato un archivio centralizzato dei dati biometrici: l'impronta cifrata della mano dovrà essere memorizzata solo sul badge del lavoratore o del personale autorizzato all'ingresso. I dati relativi agli accessi dovranno essere cancellati automaticamente dopo sette giorni. Dovrà essere comunque garantito un sistema alternativo di accesso.
Queste le principali condizioni poste dall'Autorità, con un provvedimento di cui è stato relatore Giuseppe Fortunato, per dare il via libera a un progetto sottoposto alla sua attenzione da un consorzio di duecentotrentacinque esercizi artigianali e commerciali, situato in un'area periferica campana ad elevato rischio di criminalità organizzata, che intende, per questo motivo, avvalersi di un sistema di riconoscimento biometrico per innalzare i propri standard di sicurezza. A chi deve accedere verrà rilasciata una smart card in cui è memorizzato il codice dell'impronta della mano. Presso i sedici ingressi del complesso, dunque, responsabili, dipendenti, visitatori autorizzati passeranno uno alla volta attraverso "bussole" automatiche con porte interbloccate, al cui interno sono installati dispositivi di lettura della geometria della mano. Un software trasformerà in un codice numerico i punti predeterminati della mano e il riconoscimento avverrà tramite il confronto con il codice memorizzato nella smart card. Chi non intende avvalersi di questo sistema potrà avere accesso tramite un ingresso dotato di telecamera per il riconoscimento facciale.
Ribadito il no ad un uso generalizzato ed incontrollato dei dati biometrici, il Garante ha ritenuto lecito e proporzionato il trattamento sottoposto al suo esame, tenuto conto della necessità della società di effettuare un accertamento rigoroso dell'identità del personale e dei visitatore. Sulla smart card potrà essere inserito il codice cifrato della mano e il profilo di autorizzazione personale (fascia oraria e giorni consentiti per l'ingresso). La smart card sarà invece priva della foto e dei dati anagrafici della persona autorizzata all'ingresso, sostituiti da un codice identificativo individuale, più sicuro in caso di smarrimento. Il consorzio dovrà comunque raccogliere il consenso del personale interessato al quale va fornita una completa informativa scritta sull'uso dei dati.
fonte Garante Privacy