L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) limita l’impiego della biometria negli impianti per il tempo libero

24 novembre 2006 - Il controllo della protezione dei dati effettuato dall’IFPDT presso il Centro sportivo e del tempo libero KSS (in seguito Centro sportivo) di Sciaffusa ha rivelato che l’impiego di dati biometrici per il controllo delle entrate non adempie tutte le esigenze della protezione dei dati. Tra l’altro l’IFPDT ha ottenuto che in futuro i dati biometrici non siano più archiviati in modo centralizzato. Inoltre, ai clienti che non vogliono permettere la rilevazione delle loro impronte digitali è d’ora innanzi offerta un’alternativa. L’IFPDT ritiene che le sue raccomandazioni fungano da direttive per gli altri privati che utilizzano sistemi biometrici nell’ambito di impianti per il tempo libero.

Nell’ambito della sua funzione di autorità di vigilanza sulla protezione dei dati nel settore privato, l’IFPDT ha ispezionato il sistema di controllo delle entrate nel Centro sportivo dal profilo del rispetto delle disposizioni sulla protezione dei dati. Nel gennaio 2005 il Centro sportivo ha introdotto il nuovo sistema per lottare contro gli abusi nell’utilizzazione di abbonamenti non trasmissibili, annuali e semestrali, per la piscina e il settore wellness. In una banca dati centrale del Centro sportivo erano archiviati, oltre ai dati personali dei clienti, anche dati biometrici sotto forma di modelli (template) delle impronte digitali. Per accedere agli impianti, il cliente doveva inserire la sua tessera in un lettore e posare il dito su uno scanner. Per mezzo della tessera d’identificazione individuale, la banca dati centrale richiamava il corrispondente template che vi era archiviato. L’accesso era consentito in caso di corrispondenza dell’impronta del dito rilevata dallo scanner con il template archiviato nella banca dati.

Tenuto conto della sensibilità dei dati biometrici rilevati per accedere a un impianto per il tempo libero e visto il rifiuto del sistema da parte di alcuni bagnanti, il controllo ha rivestito grande importanza. Sulla base di una valutazione d’insieme critica, l’IFPDT ha formulato varie raccomandazioni. Da una parte ha raccomandato che sia offerta, al medesimo prezzo ma senza trattamento di dati biometrici, un’alternativa al nuovo sistema. Dall’altra ha suggerito che si rinunci all’archiviazione centralizzata dei dati biometrici. Questi dati vanno invece memorizzati su una Smart Card che rimane in possesso del detentore dell’abbonamento. Inoltre, l’IFPDT ha preteso l’introduzione di termini per la soppressione dei dati sui clienti e dei template, come pure l’anonimizzazione dei dati relativi alle transazioni. Il Centro sportivo ha completamente adeguato la sua prassi alle direttive dell’IFPDT.

Nella sintesi a destra su questa pagina trova ulteriori informazioni sul controllo della protezione dei dati.

Il rapporto in lingua tedesca può essere consultato a destra su questa pagina.

Ulteriori informazioni

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/informazioni-ai-media/comunicati-stampa--archivio/comunicati-stampa-2006/l_incaricato-federale-della-protezione-dei-dati-e-della-traspare.html