Il Garante per la protezione dei dati personali (comunicato n. 307 del 6 giugno scorso) ha reso noto di aver autorizzato una multinazionale ad utilizzare un sistema di riconoscimento biometrico basato sul rilevamento delle impronte vocali dei propri dipendenti per gestire in maniera sicura e reimpostare automaticamente la password necessaria per accedere ai sistemi informatici.
Il Garante ha quindi stabilito che la società, che dovrà informare i dipendenti sul trattamento dei dati biometrici e acquisirne il consenso, dovrà comunque garantire sistemi alternativi per cambiare le password.
Alla Società è stato quindi prescritto di adottare tutte le misure organizzative del caso al fine di prevenire rischi di utilizzo abusivo dei dati personali raccolti nella fase di addestramento e, in caso di cessazione del rapporto di lavoro, le Società dovranno prevedere un sistema di cancellazione dei dati del dipendente.
L'Autorità ha verificato un sistema di rilevamento biometrico che si basa sull'identificazione dell'utente attraverso l'elaborazione dell'impronta vocale, registrata e memorizzata su un server. Per la trasmissione dei dati è previsto l'uso di una rete protetta. Durante la fase di addestramento, gli utenti, parlano per telefono con il sistema, pronunciando per quattro volte, tre coppie di parole per rendere possibile la registrazione della loro voce. Le informazioni vocali vengono quindi trasformate in un modello di riferimento digitale (cd. template) che il sistema confronta con le parole pronunciate dall'utente che intende cambiare password. Una volta accertata l'identità dell'utente, il sistema procede automaticamente ad impostare la parola chiave comunicandola al dipendente.
Il Garante ha quindi stabilito che la società, che dovrà informare i dipendenti sul trattamento dei dati biometrici e acquisirne il consenso, dovrà comunque garantire sistemi alternativi per cambiare le password.
Alla Società è stato quindi prescritto di adottare tutte le misure organizzative del caso al fine di prevenire rischi di utilizzo abusivo dei dati personali raccolti nella fase di addestramento e, in caso di cessazione del rapporto di lavoro, le Società dovranno prevedere un sistema di cancellazione dei dati del dipendente.
L'Autorità ha verificato un sistema di rilevamento biometrico che si basa sull'identificazione dell'utente attraverso l'elaborazione dell'impronta vocale, registrata e memorizzata su un server. Per la trasmissione dei dati è previsto l'uso di una rete protetta. Durante la fase di addestramento, gli utenti, parlano per telefono con il sistema, pronunciando per quattro volte, tre coppie di parole per rendere possibile la registrazione della loro voce. Le informazioni vocali vengono quindi trasformate in un modello di riferimento digitale (cd. template) che il sistema confronta con le parole pronunciate dall'utente che intende cambiare password. Una volta accertata l'identità dell'utente, il sistema procede automaticamente ad impostare la parola chiave comunicandola al dipendente.
In evidenza oggi: