L'ESPERTO

Impronte digitali nella Pa. ‘Il sistema ‘Bongiorno’ è a prova di privacy’. Intervista a Stefano Aterno

di |

L’avvocato Stefano Aterno: ‘Il sistema della PA non conserva totalmente l’impronta digitale del dipendente, così dovrebbe tranquillizzare tutti. Il Garante Privacy ha richiamato a un rispetto di principi di necessità e proporzionalità del trattamento e il sistema annunciato dal ministro Buongiorno consentirà un corretto bilanciamento tra interesse pubblico e privacy del personale’.

In attesa di un eventuale controrisposta del Garante Privacy, abbiamo chiesto a Stefano Aterno, avvocato, esperto di protezione dei dati personali e professore a contratto all’Università di Foggia, come giudica il sistema delle impronte digitali, annunciato questa mattina da Giulia Bongiorno per combattere l’assenteismo nella Pa. “Il sistema che adotteremo trasforma l’impronta in caratteri alfanumerici, così il dato sarà trasferito solo in parte e non integralmente all’amministrazione”, ha detto il ministro della Pa in audizione alla Camera.

Key4biz. Avvocato, questo sistema è a prova di privacy?

Stefano Aterno. Quando il riconoscimento biometrico è basato su sistemi dove il dato biometrico (dato estremamente sensibile in particolar modo per il GDPR) è conservato sul nostro dispositivo e trattato sul nostro dispositivo (smartphone, CIE – carta identità elettronica – oppure anche smartcard/badge) quindi non è totalmente nella disponibilità della PA o di un suo fornitore si può stare abbastanza tranquilli.

Key4biz. Tecnicamente l’impronta in cosa viene trasformata?

Stefano Aterno. L’utilizzo di tali sistemi ai fini di prevenzione dell’assenteismo funziona lo stesso perché comunque il dipendente dovrà, oltre a “passare” la smartcard/badge (con all’interno il certificato digitale) nell’apparecchiatura, apporre anche l’impronta del proprio dito perché altrimenti il sistema non apre il tornello o non registra la presenza. La PA dovrebbe utilizzare uno standard di rappresentazione di impronte (es: algoritmo Cogent) e una volta acquisita l’impronta trasformarla con un algoritmo. Sulle carte resta solo un template e così il sistema è molto più sicuro.

Key4biz. Perché?

Stefano Aterno. Il sistema della PA non conserva totalmente l’impronta digitale del dipendente e questo dovrebbe tranquillizzare tutti. Il Garante Privacy ha richiamato l’amministrazione ad un rispetto di principi di necessità e proporzionalità del trattamento e da quello che si può comprendere, in queste ore il Ministro Giulia Buongiorno sta assicurando l’uso di sistemi che, se correttamente implementati, consentiranno un corretto bilanciamento degli opposti interessi.

Key4biz. Il confronto tra Garante Privacy e ministro della Pa insegna che con il GDPR anche le leggi devono essere by design?

Stefano Aterno. Ciò che il GDPR (dlgs 101/2018) sta introducendo nel rapporto tra privacy e pubblica amministrazione è una necessità di dialogo preventivo, preliminare e costruttivo tra l’Autorità e la Pubblica amministrazione in tutti quei casi di trattamento di flussi di dati. Occorre potenziare questo dialogo preventivo in un’ottica di legislazione sui tutti i trattamenti di dati personali che sia veramente by design.

Per approfondire: