Come installare un sistema di controllo biometrico ?
Uno stabilimento sportivo decide di rafforzare il controllo dei clienti abbonati prelevando le loro impronte digitali quando accedono al centro sportivo.
Essendo tutti questi dati registrati in modo centralizzato in una base dati, è possibile, partendo dal profilo biometrico, ritrovare la tessera d’abbonamento corrispondente e identificare la persona interessata.
L’Incaricato federale raccomanda allo stabilimento di rinunciare alla registrazione centralizzata dei dati biometrici.
La direzione dei sistemi d’informazione propone di salvaguardare i profili biometrici senza liste di corrispondenza con i dati personali.
L’installazione di sistemi di controllo basati sulla rilevazione di dati biometrici deve essere concepita in modo da rispettare la sfera privata dei clienti perché si tratta di dati sensibili.
Raccomandazioni
Lo scopo perseguito deve essere chiaro e la misura necessaria la più adeguata e meno invasiva per raggiungerlo deve essere adottata. Si preferirà per esempio un sistema di verificazione biometrico senza traccia o che non implichi lo stoccaggio centralizzato dei dati. Questa misura deve essere oggetto di una comunicazione appropriata.
Prinicipi di base
LIPAD 38 et 42 ; LPD 4; 12 e 13 ; LL 6 ; OLL3 26 ; CO 328 e 328b
Protezione della personalità, protezione dei lavoratori, principio della proporzionalità: la misura deve essere adeguata, necessaria e il meno invasiva possibile.
Esempio concreto
http://www.edoeb.admin.ch/themen/00794/00798/index.html?lang=fr