Password, riconoscimento vocale e privacy

garante_logo2.jpgIl  Garante privacy ha autorizzato una
multinazionale ad utilizzare un sistema di riconoscimento biometrico
basato sul rilevamento delle impronte vocali dei propri dipendenti per
gestire in maniera sicura e reimpostare automaticamente la password
necessaria per accedere ai sistemi informatici.

 

La società in questione dovrà
informare i dipendenti sul trattamento dei dati biometrici e acquisirne
il consenso, oltre a garantire sistemi alternativi per cambiare
le password.

 

Il
sistema di rilevamento biometrico, sottoposto alla verifica preliminare
dell’Autorità, si basa sull’identificazione dell’utente attraverso
l’elaborazione dell’impronta vocale, registrata e memorizzata su un
server. Per la trasmissione dei dati è previsto l’uso di una rete
protetta.

 

Gli
utenti, durante la c.d. fase di addestramento, dialogano per via telefonica con il sistema pronunciando per quattro volte tre coppie di
parole in modo da rendere possibile la registrazione della voce. Le
informazioni vocali così raccolte vengono trasformate in un modello di
riferimento digitale ("template") che il sistema confronta con le
parole pronunciate dall’utente che intende cambiare password. Una volta
accertata l’identità dell’utente, il sistema procede automaticamente ad
impostare la parola chiave comunicandola al dipendente.

 

Nell’ambito della verifica preliminare, il Garante per la protezione dei dati personali, con provvedimento del 28 febbraio 2008, ha ritenuto che il sistema sottoposto alla
sua attenzione sia in grado di garantire, per il rinnovo delle password
d’accesso dei dipendenti ai servizi informatici, un elevato livello
tecnologico di sicurezza, tenuto anche conto che l’impronta vocale,
acquisita e codificata secondo il processo descritto, sarebbe
impossibile da "ricostruire" e, quindi, inutilizzabile per altri scopi.

 

La società dovrà comunque predisporre adeguate misure organizzative
per prevenire eventuali rischi di utilizzo abusivo dei dati personali
raccolti nella fase di addestramento. Infine, in caso di cessazione
del rapporto di lavoro devono essere tempestivamente cancellati tutti i
dati del dipendente.

 

Fonte: Garante per la protezione dei dati personali

News
giugno 11, 2008
No Tag
logo fclex nero

Guida al GDPR

Cookie Law 2023: metti a norma il tuo sito

Scopri anche

ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto
cookie policy generator iubenda privacy

Cookie Policy Generator: è affidabile? Attenzione!

29 Lug
Leggi tutto
e-commerce sanzioni direttiva omnibus

eCommerce: Nuove regole e sanzioni della Direttiva Omnibus

20 Lug
Leggi tutto
google analytics mail federico leva

Federico Leva e Google Analytics: Non ignorare la mail!

12 Lug
Leggi tutto

Risolvi problemi e ritardi con i fornitori: il contratto ad hoc per il Procurement

8 Giu
Leggi tutto

Ultimi aggiornamenti

registrazione marchio guadagnare licenza

Marchio Registrato: Valorizza e tutela il brand

La tutela del marchio costituisce un passaggio fondamentale per far crescere la tua attività economica. Preservare la propria immagine e la propria reputazione online migliora la relazione azienda-cliente e consolida il posizionamento diventando un efficientissimo strumento di brand enforcement essendo in grado di eliminare la concorrenza […]
giugno 5, 2023
Leggi tutto
furto dati aziendali data breach

Cosa fare in caso di Data Breach?

Riconoscere e prevenire furto o cancellazione di dati aziendali La curva degli attacchi informatici subiti dalle aziende sale vertiginosamente di anno in anno. Spesso si riescono a prevenire e bloccare, ma a volte possono raggiungere il loro obiettivo. Quindi, quali accorgimenti possiamo adottare per prevenirli, o alla peggio, […]
aprile 26, 2023
Leggi tutto
chatgpt italia bloccato garante

ChatGPT bloccato in Italia dal Garante Privacy: Chi ha ragione?

ChatGPT, il software di intelligenza artificiale più popolare e più amato nel nostro Paese – ma forse, potremmo dire, nel mondo – ha temporaneamente dovuto salutare gli utenti italiani, su impulso del recente provvedimento del Garante Privacy. La decisione del Garante ha sollevato diverse polemiche, ed […]
aprile 24, 2023
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2023 dirittodellinformatica.it