Sicurezza siti archeologici e uso dei dati biometrici

Per la prima volta una Soprintendenza archeologica potrà usare l´impronta della mano dei dipendenti per l’accesso ad una sala operativa. Il Garante per la protezione dei dati personali ha autorizzato, con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti, una Soprintendenza archeologica al trattamento di dati biometrici per consentire ad un numero limitato di dipendenti di accedere alla propria sala operativa, una area riservata particolarmente sensibile.

Il sistema di riconoscimento biometrico, di cui la Soprintendenza intende avvalersi, si basa solo sul rilevamento delle caratteristiche geometriche della mano e non su altri dati biometrici. Il dispositivo è finalizzato a controllare l’accesso alla sala operativa “ove confluiscono segnalazioni afferenti alla sicurezza anticrimine e antincendio dei siti archeologici” di competenza della Soprintendenza: obiettivo principale, contrastare l’elevato rischio di aggressione dei dipendenti da parte di ladri e tutelare i beni archeologici dichiarati dall´Unesco patrimonio dell´umanità.

Il funzionamento del sistema prevede che alle caratteristiche geometriche della mano venga associato un algoritmo crittografico poi archiviato nella memoria interna del dispositivo biometrico. Tale dispositivo non è collegato in rete e può essere attivato per effettuare l´accesso solo attraverso una parola chiave numerica scelta dal dipendente. Il trattamento dei dati è stato ritenuto lecito dal Garante e proporzionato allo scopo.

Le caratteristiche geometriche della mano di un individuo, spiega infatti l´Autorità, a differenza delle impronte digitali utilizzabili anche in altri contesti con effetti sugli interessati, non sono descrittive al punto tale da risultare uniche; possono eventualmente non garantire l´identificazione univoca e certa di una persona, ma sono sufficientemente dettagliate per essere impiegate in circoscritti ambiti ai fini della verifica di identità. La geometria della mano appartiene a quella categoria di dati biometrici, evidenzia l´Autorità, che non lasciano tracce suscettibili di essere utilizzate per scopi diversi da quelli perseguiti da chi le raccoglie ed usa. Inoltre, l´attività di identificazione rientra nelle finalità istituzionali della Soprintendenza, la quale, dovendo garantire nel caso di specie elevati standard di sicurezza, ha necessità di un rigoroso accertamento dell´identità dei dipendenti. Nell´autorizzare l´uso del sistema, il Garante ha comunque prescritto di integrare l´informativa da fornire ai dipendenti riguardo al trattamento dei loro dati personali, specificando quali possano essere le modalità alternative di accesso per i dipendenti che non vogliono o non possano avvalersi del sistema di rilevazione delle caratteristiche della mano.