lunedì 11 giugno 2012

Illecito trattamento dei dati biometrici in una palestra

Un interessante provvedimento del Garante Privacy del 29 marzo u.s. ha ribadito ancora una volta come l’utilizzo dei dati biometrici possa essere giustificato solo nel rispetto del principio di necessità, derivante da situazioni di pericolo concreto e rischi per persone o cose. Nel caso specifico, al momento dell’iscrizione, una struttura sportiva rilevava l’impronta digitale degli utenti mediante lettore ottico/scanner e l’associava ai rispettivi dati personali. Attraverso questo sistema la palestra non rilasciava tessere o schede per l’accesso alla struttura. In seguito alla segnalazione di un frequentatore della palestra stessa, il Garante Privacy è intervenuto ed ha accertato che tali dati biometrici erano illecitamente trattati. Innanzi tutto il trattamento non era stato correttamente notificato al Garante Privacy e l’uso dei dati biometrici rilevati non risultava giustificato dalle finalità e dal contesto. L’accesso in palestra, infatti, non è un’operazione connotata da un grado di rischio, per beni o persone, tale da giustificare un accertamento così rigido dell’identità dei soggetti legittimati all’ingresso. Lo specifico trattamento risulta, inoltre, sproporzionato rispetto al bisogno di regolare e controllare l’accesso alla struttura.

Nessun commento:

Posta un commento