Esigenze minime per la protezione della sfera privata nell'uso delle chipcard

Le chipcard sono ormai entrate nell'uso quotidiano. Perché la sfera privata resti protetta nonostante il loro uso, è necessario soddisfare alcune esigenze minime.

Benché consegnate all'utente, le chipcard restano parte del sistema di elaborazione dei dati del centro che le distribuisce. Per questa ragione, quest'ultimo deve fare in modo che vengano prese misure tecniche ed organizzative per impedire, ad esempio, l'accesso a non aventi diritto. Questa protezione è particolarmente importante con le carte multifunzionali utilizzate in comune da varie aziende. In questi casi è necessario garantire che ognuna possa accedere solo ai dati che la riguardano.

Poiché l'uso delle chipcard comporta determinati rischi per la sfera privata, i loro titolari devono essere informati in modo chiaro e trasparente sull'uso, sui rischi connessivi e sui loro diritti. Devono sapere dove possono ricevere informazioni sui dati memorizzati e poterne chiedere la rettifica o la cancellazione. Deve essere garantito che i dati memorizzati possono essere letti, trasmessi a terzi o modificati solo con il consenso degli interessati. Devono anche conoscere le conseguenze di un eventuale smarrimento della carta e sapere come comportarsi in questo caso.

Deve essere sottolineato anche l'obbligo del centro di emissione di cancellare i dati non appena non sono più necessari.

[luglio 2002]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/9--rapporto-d-attivita-2001-2002/esigenze-minime-per-la-protezione-della-sfera-privata-nell-uso-d.html