garante_logo2.jpgIl  Garante privacy ha autorizzato una
multinazionale ad utilizzare un sistema di riconoscimento biometrico
basato sul rilevamento delle impronte vocali dei propri dipendenti per
gestire in maniera sicura e reimpostare automaticamente la password
necessaria per accedere ai sistemi informatici.

 

La società in questione dovrà
informare i dipendenti sul trattamento dei dati biometrici e acquisirne
il consenso, oltre a garantire sistemi alternativi per cambiare
le password.

 

Il
sistema di rilevamento biometrico, sottoposto alla verifica preliminare
dell’Autorità, si basa sull’identificazione dell’utente attraverso
l’elaborazione dell’impronta vocale
, registrata e memorizzata su un
server. Per la trasmissione dei dati è previsto l’uso di una rete
protetta.

 

Gli
utenti, durante la c.d. fase di addestramento, dialogano per via telefonica con il sistema pronunciando per quattro volte tre coppie di
parole in modo da rendere possibile la registrazione della voce. Le
informazioni vocali così raccolte vengono trasformate in un modello di
riferimento digitale
("template") che il sistema confronta con le
parole pronunciate dall’utente che intende cambiare password. Una volta
accertata l’identità dell’utente, il sistema procede automaticamente ad
impostare la parola chiave comunicandola al dipendente.

 

Nell’ambito della verifica preliminare, il Garante per la protezione dei dati personali, con provvedimento del 28 febbraio 2008, ha ritenuto che il sistema sottoposto alla
sua attenzione sia in grado di garantire, per il rinnovo delle password
d’accesso dei dipendenti ai servizi informatici, un elevato livello
tecnologico di sicurezza, tenuto anche conto che l’impronta vocale,
acquisita e codificata secondo il processo descritto, sarebbe
impossibile da "ricostruire" e, quindi, inutilizzabile per altri scopi.

 

La società dovrà comunque predisporre adeguate misure organizzative
per prevenire eventuali rischi di utilizzo abusivo dei dati personali
raccolti nella fase di addestramento. Infine, in caso di cessazione
del rapporto di lavoro devono essere tempestivamente cancellati tutti i
dati del dipendente.

 

Fonte: Garante per la protezione dei dati personali

Ultimi aggiornamenti

Prevenire furto, manomissione e cancellazione di dati Sempre più aziende si ritrovano a fronteggiare problematiche causate da comportamenti illeciti di dipendenti infedeli o fornitori che svolgono attività di concorrenza sleale; uno dei casi più frequenti riguarda il furto dei dati aziendali (che sia da un CRM o qualsiasi altro strumento informatico), arrecando all’azienda […]
crisi energetica bolletta 2022 contratto fornitore
Il periodo attuale non è certo il più propizio per chi esercita un’attività produttiva: la tua azienda è pronta a fronteggiare una possibile crisi energetica? O ancor peggio ad una crisi delle materie prime? Abbiamo ascoltato in queste settimane dai telegiornali possibili anticipazioni catastrofiche sull’aumento del […]
spid cns azienda
La pandemia da Covid-19 è stata un fattore propulsivo di un processo che era già in progressivo e rapido avanzamento: l’avanzamento digitale dei servizi delle Pubbliche Amministrazioni è infatti un obiettivo a lungo perseguito dal legislatore, europeo ed italiano. L’auspicio è quello, fra tutti, di snellire […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.